Abo
  • Services:

Sicherheitslücke

Adium-Nutzer sollten nicht jede Datei annehmen

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

Artikel veröffentlicht am ,
Evil Menu Duck - das Adium-Maskottchen
Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL)

Levent "Noptrix" Kayan stuft die von ihm im Instant-Messenger Adium gefundene Sicherheitslücke ("HTML/Javascript-Injection / Cross-Site Scripting") als mittel bis schwerwiegend ein. Wie er herausfand, kann sie genutzt werden, um anderen Adium-Nutzern präparierte Dateien zu schicken, deren Dateiname HTML- und Javascript-Code enthält und von Adium ausgeführt wird. Das könnte laut Noptrix für Phishing genutzt werden - oder mit etwas Überredungskunst ("Social Engineering") auch den Zugang zu fremden Mac-OS-X-Rechnern ebnen.

Stellenmarkt
  1. BIONORICA SE, Neumarkt / Oberpfalz
  2. Weischer.Solutions GmbH, Hamburg

Betroffen sind laut Noptrix Adium-Versionen bis 1.4.2. Auf Nachfrage von Golem.de bestätigte der Sicherheitsexperte, dass auch die aktuelle Beta 1.4.3b2 betroffen ist. Die Entwickler des freien Multi-Messengers Adium müssen nun dafür sorgen, dass die Namen ein- und ausgehender Dateien entschärft werden. Und Nutzern rät Noptrix, sich die Dateinamen von zur Übertragung angebotenen Dateien genauer anzuschauen.

Noptrix hatte in den vergangenen Wochen bereits Sicherheitslücken in Skype und ICQ gemeldet. Sie wurden mittlerweile beseitigt.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Assassin's Creed Origins PC für 29€)
  3. 12,99€

.ldap 03. Aug 2011

....die Dateiübertragung in 99,9% der Fälle sowieso nicht funktioniert. Edit: Weder zu...


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /