Anzeige
Evil Menu Duck - das Adium-Maskottchen
Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL)

Sicherheitslücke

Adium-Nutzer sollten nicht jede Datei annehmen

Evil Menu Duck - das Adium-Maskottchen
Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL)

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

Levent "Noptrix" Kayan stuft die von ihm im Instant-Messenger Adium gefundene Sicherheitslücke ("HTML/Javascript-Injection / Cross-Site Scripting") als mittel bis schwerwiegend ein. Wie er herausfand, kann sie genutzt werden, um anderen Adium-Nutzern präparierte Dateien zu schicken, deren Dateiname HTML- und Javascript-Code enthält und von Adium ausgeführt wird. Das könnte laut Noptrix für Phishing genutzt werden - oder mit etwas Überredungskunst ("Social Engineering") auch den Zugang zu fremden Mac-OS-X-Rechnern ebnen.

Anzeige

Betroffen sind laut Noptrix Adium-Versionen bis 1.4.2. Auf Nachfrage von Golem.de bestätigte der Sicherheitsexperte, dass auch die aktuelle Beta 1.4.3b2 betroffen ist. Die Entwickler des freien Multi-Messengers Adium müssen nun dafür sorgen, dass die Namen ein- und ausgehender Dateien entschärft werden. Und Nutzern rät Noptrix, sich die Dateinamen von zur Übertragung angebotenen Dateien genauer anzuschauen.

Noptrix hatte in den vergangenen Wochen bereits Sicherheitslücken in Skype und ICQ gemeldet. Sie wurden mittlerweile beseitigt.


eye home zur Startseite
.ldap 03. Aug 2011

....die Dateiübertragung in 99,9% der Fälle sowieso nicht funktioniert. Edit: Weder zu...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn
  2. Aleri Solutions GmbH, Essen
  3. BG-Phoenics GmbH, München
  4. Deutsche Telekom AG, Düsseldorf


Anzeige
Hardware-Angebote
  1. 444,90€
  2. 349,00€

Folgen Sie uns
       


  1. Passwort-Cracker

    Hashcat will jetzt auch Veracrypt knacken können

  2. Sparc S7

    Oracle attackiert Intels Xeon mit acht Kernen bei 4,27 GHz

  3. Musikstreaming

    Spotify wirft Apple Behinderung des Wettbewerbs vor

  4. Fireflies

    Günstige Bluetooth-Ohrstecker sollen 100 US-Dollar kosten

  5. Twitch

    "Social Eating" als neuer Kanal

  6. Tidal

    Apple will Streamingdienst von Jay Z kaufen

  7. Social Media

    Facebook-Nutzer müssen vorerst weiter Klarnamen angeben

  8. Xiaomi Mi Qicycle

    Elektrisches Klappfahrrad mit Smartphone-Anschluss

  9. The Mill Blackbird

    Auto verwandelt sich für Filmaufnahmen

  10. United Internet

    Festnetzbetreiber heißt jetzt 1&1 Versatel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: never before has a generation so diligently...

    ElMario | 11:48

  2. Re: Wirklich so günstig?

    der_wahre_hannes | 11:48

  3. Bitte um Aufklärung

    lawy | 11:48

  4. Re: Anhaltende Probleme beim Verbindungsaufbau...

    koki | 11:47

  5. Re: Auch wenn dadurch einfacher würde....

    M.P. | 11:46


  1. 11:39

  2. 11:35

  3. 10:36

  4. 10:30

  5. 10:23

  6. 10:14

  7. 09:44

  8. 07:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel