Adium: Sicherheitslücke im Mac-OS-X-Messenger

Der in Berlin ansässige Sicherheitsexperte Levent "Noptrix" Kayan macht in Form von einem öffentlichen Security Advisory auf eine kritische Schwachstelle in dem Instant-Messenger namens Adium für Mac OS X aufmerksam. Unter bestimmten Umständen soll es möglich sein, aus der Ferne im Kontext des Chatpartners Javascript-Code zur Ausführung zu bringen. Technisch liegt dem Ganzen offenbar eine nicht explizite Bereinigung von Dateinamen zugrunde.

Den offiziellen Bekanntmachungen zufolge handelt es sich um eine Lücke im Zusammenhang mit einer Anfälligkeit für HTML/Javascript-Injection. Wegen der unzureichenden Prüfung der Dateinamen soll sich überdies eine Cross-Site-Scripting-Lücke (XSS) ergeben.

Wie in den Mitteilungen von Noptrix üblich, hat der Sicherheitsexperte auch in diesem Fall wieder ein Proof of Concept mit zugehörigem Payload veröffentlicht. Bislang haben die Entwickler von Adium noch nicht auf diese Problematik reagiert.

Levent Kayan war es auch, der in den letzten Wochen auf kritische XSS-Schwachstellen im Instant-Messenger ICQ und in der VoIP-Software Skype aufmerksam machte. adium adium
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden