Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (21 User)
IRC Nimda
sowie 20 Gäste

IRC-Chat : (19 User)

Voting
Auf welche Art lest Ihr Fachliteratur?
als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
 
   Umfrage-Seite

Partner-Seiten

Partner werden

INDEX » @Website & Forum » [News] Sicherheitsupdate für Pidgin    Seite: 1
Mit dem Betreten dieses Forum, werden alle Boardregeln ausnahmslos anerkannt. Es dürfen weder komplette Lösungswege noch Teile von Passwörtern zur Hacking-Zone hier getauscht werden. Auch sind alle illegalen Themen streng verboten. Bitte zu erst versuchen selbst eine Lösung zu finden und die Suchfunktion zu benutzen. Beiträge der letzten 24 Stunden
Alle ungelesenen Beiträge anzeigen
Alle Beiträge als gelesen markieren
Alle Beiträge als ungelesen markieren
 

 Author  Thema: [News] Sicherheitsupdate für Pidgin 
12.01.2010 20:19
Vellas
*Moderator*

Postings: 1062
Hackits: 157 von 183

Die Implementierung des MSN-Protokolls des Instant-Messengers Piding weist eine Directory-Traversing-Schwachstelle auf. Diese Schwachstelle wurde auf dem 26C3 von Fabian Yamaguchi vorgestellt. Durch ein präparierten Emoticon-Request war es ihm möglich durch die Verzeichnisse des Opfers zu iterieren und beliebige Dateien herunterzuladen.

Der Fehler wird mit Version 2.6.5 gefixt. Betroffen sind alle vorherigen Versionen. Die neue Version steht für Windows, Linux und Mac OS X bereit.

Quelle
heise: Sicherheits-Update für IM Pidgin

// Edit:
Fehler behoben. Ein einfacher Hinweis hätte es auch getan, besonders wenn man sonst nix für diese Seite tut. Schönen Tag noch.


Dieser Beitrag wurde am 12.01.2010 - 22:51 von Vellas editiert.
  Quote | Edit | Delete | Alert!!!  #001
12.01.2010 20:57
Tsutomu
*Administrator*

Postings: 1841
Hackits: 149 von 183

Hi, das heißt, es gilt nur für MSN-Accounts oder sind generell alle "Icons" verwundbar? Wenn ich die Zeit finde würd ich das gerne mal testen Sollte ja nicht all zu schwer nachbaubar sein.

Gruß
Tsutomu



weitere Informationen: Webhosting, Security & Japan
  skype Quote | Edit | Delete | Alert!!!  #002
12.01.2010 21:31
Vellas
*Moderator*

Postings: 1062
Hackits: 157 von 183

Laut der News und dem Advisory ist nur das MSN-Protokoll betroffen. Wird also wahrscheinlich nur mit einem MSN-Account funktionieren.

Greetz

  Quote | Edit | Delete | Alert!!!  #003
 INDEX » @Website & Forum » Seite: 1

    ! GESPERRT !  


  

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Computer sind immer nur so intelligent, wie der, der davor sitzt!"