(jp) – Die Instant Messenger Pidgin und Adium haben eine Sicherheitslücke, die Angreifern vertrauliche Information offenlegt. Grund ist der MSN Messenger.
In den Instant-Messaging-Programmen Pidgin und Adium sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um sich vertrauliche Informationen über das System des attackierten Rechners und seinen Benutzer zu verschaffen. Wie Fabian Yamaguchi demonstriert, liegt der Fehler im MSN Messenger, den beide Programme unterstützen. Hintergrund ist eine fehlerhafte Implementierung der Emoticons: Der MSN Messenger zeigt einem Angreifer auf Anfrage, wo auf dem Rechner sich die Emoticons befinden. Damit können sich Böswillige mit etwas Energie auch in anderen Verzeichnissen des Rechners umsehen.
Secunia zufolge lässt sich das Problem in Pidgin beheben, indem man von Hand das “custom_smiley”-Verzeichnis aus dem “.purple”-Voreinstellungsverzeichnis löscht. Für Adium ist bislang noch keine Lösung bekannt.
Quelle: com.de
Hallo,
ich danke dir für diesen Beitrag dies war mir bislang nicht bekannt. Als ich deinen Beitrag gelesen hatte machte ich mich sofort dran den Ordner nach deiner Anleitung zulöschen, jedoch leider ohne erfolg da dieser bei mir nach jeden pidgin Neustart komischerweise neu erstellt wird. Gibt es da für mich auch irgendeine Lösung oder wäre es sicherer sich wieder den Standart msn messenger runter zu laden?
Wie Secunia weiter zu entnehmen ist, haben die Entwickler schon einen entsprechenden Patch. Die vorgeschlagene Vorgehensweise haben sie aus Teilen des Patch entnommen.
Es ist daher anzunehmen das weitere Modifikationen im Quellcode nötig sind um das Problem in den Griff zu bekommen. Mit einem entsprechenden Update sollte bald zu rechnen sein.
Ein Ausweichen auf alternative Messenger könnte für das erste sinnvoll sein.