Anzeige
Evil Menu Duck - das Adium-Maskottchen
Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL)

Sicherheitslücke

Adium-Nutzer sollten nicht jede Datei annehmen

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

Anzeige

Levent "Noptrix" Kayan stuft die von ihm im Instant-Messenger Adium gefundene Sicherheitslücke ("HTML/Javascript-Injection / Cross-Site Scripting") als mittel bis schwerwiegend ein. Wie er herausfand, kann sie genutzt werden, um anderen Adium-Nutzern präparierte Dateien zu schicken, deren Dateiname HTML- und Javascript-Code enthält und von Adium ausgeführt wird. Das könnte laut Noptrix für Phishing genutzt werden - oder mit etwas Überredungskunst ("Social Engineering") auch den Zugang zu fremden Mac-OS-X-Rechnern ebnen.

Betroffen sind laut Noptrix Adium-Versionen bis 1.4.2. Auf Nachfrage von Golem.de bestätigte der Sicherheitsexperte, dass auch die aktuelle Beta 1.4.3b2 betroffen ist. Die Entwickler des freien Multi-Messengers Adium müssen nun dafür sorgen, dass die Namen ein- und ausgehender Dateien entschärft werden. Und Nutzern rät Noptrix, sich die Dateinamen von zur Übertragung angebotenen Dateien genauer anzuschauen.

Noptrix hatte in den vergangenen Wochen bereits Sicherheitslücken in Skype und ICQ gemeldet. Sie wurden mittlerweile beseitigt.


eye home zur Startseite
.ldap 03. Aug 2011

....die Dateiübertragung in 99,9% der Fälle sowieso nicht funktioniert. Edit: Weder zu...

Kommentieren



Anzeige

  1. Junior Softwareentwickler Java (m/w)
    T-Systems on site services GmbH, Nürnberg
  2. IT-Projektmanager (m/w)
    AFI - P.M. Belz Agentur für Informatik GmbH, Köln
  3. System-SW-Entwickler/in Embedded Security für Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  4. Systemadministrator (m/w)
    Stemmer Imaging GmbH, Puchheim bei München

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. Fallout 4 - Season Pass
    26,98€ (Bestpreis!)
  3. Battleborn stark reduziert
    ab 29,97€

Weitere Angebote


Folgen Sie uns
       


  1. Prozessor

    AMD zeigt Zen-Chip für Sockel AM4

  2. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  3. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  4. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  5. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  6. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  7. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  8. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  9. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  10. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Fehler in Blogsystem 200.000 Zugangsdaten von SZ-Magazin kopiert
  2. Überwachung Aufregung um Intermediate-Zertifikat für Bluecoat
  3. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

  1. Es beginnt...

    Knarz | 07:11

  2. Re: Kein Splitscreen

    Smincke | 06:33

  3. Re: ja die gtx

    DY | 06:31

  4. Re: Erbärmlich

    picaschaf | 06:29

  5. Reich, aber

    DY | 06:28


  1. 06:25

  2. 04:23

  3. 19:26

  4. 18:41

  5. 18:36

  6. 18:16

  7. 18:11

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel