Adium: Sicherheitslücke im Mac-OS-X-Messenger

Der in Berlin ansässige Sicherheitsexperte Levent "Noptrix" Kayan macht in Form von einem öffentlichen Security Advisory auf eine kritische Schwachstelle in dem Instant-Messenger namens Adium für Mac OS X aufmerksam. Unter bestimmten Umständen soll es möglich sein, aus der Ferne im Kontext des Chatpartners Javascript-Code zur Ausführung zu bringen. Technisch liegt dem Ganzen offenbar eine nicht explizite Bereinigung von Dateinamen zugrunde.

Den offiziellen Bekanntmachungen zufolge handelt es sich um eine Lücke im Zusammenhang mit einer Anfälligkeit für HTML/Javascript-Injection. Wegen der unzureichenden Prüfung der Dateinamen soll sich überdies eine Cross-Site-Scripting-Lücke (XSS) ergeben.

Wie in den Mitteilungen von Noptrix üblich, hat der Sicherheitsexperte auch in diesem Fall wieder ein Proof of Concept mit zugehörigem Payload veröffentlicht. Bislang haben die Entwickler von Adium noch nicht auf diese Problematik reagiert.

Levent Kayan war es auch, der in den letzten Wochen auf kritische XSS-Schwachstellen im Instant-Messenger ICQ und in der VoIP-Software Skype aufmerksam machte. adium adium
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:05 Uhr Proster Laser-Entfernungsmesser Digital Laser Distance Range Finder Messwerkzeug mit Wasserwaage und Hintergrundbeleuchtung LCD bis zu 80m
Proster Laser-Entfernungsmesser Digital Laser Distance Range Finder Messwerkzeug mit Wasserwaage und Hintergrundbeleuchtung LCD bis zu 80m
Original Amazon-Preis
30,99
Im Preisvergleich ab
?
Blitzangebot-Preis
21,95
Ersparnis zu Amazon 29% oder 9,04
Nur bei Amazon erhältlich

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Das iPhone 7 im Preisvergleich

Tipp einsenden