Clanstube Community - News: Instant Messenger schreiben in beliebige Verzeichnisse

:: Startseite
:: News
:: Forum
:: Artikel
:: Suche

21. Dezember 2024 - 18:21

Navigation

	News Forum Artikel Downloads Links Kalender Suche Information Infos & FaQ Kontakt Disclaimer

Online Information

	Gäste online:20 Mitglieder online:0 Dazhar TaipanX Blackcat j1nzo battleemma Ladlow Onnophris Anz. Mitglieder:51 Neu dabei:MonkeyKong23

Neueste Kommentare

	Es gibt auch einige ... [quote]"Scrounging u... [quote]I still don't... [quote]That trailer ... [quote]I think it's ... No premium pass, ref... Dice hat bei Battelf... lol, was n chaos... ... [url=http://www.foto... Seit heute habe ich ...

Infos & Links

	IP: 13.58.152.136

Du hast in deinem Browser kein Javascript aktiviert.
Um diese Seite korrekt anzuzeigen ist Javascript jedoch zwingend nötig.
Bitte aktiviere Javascript in den Einstellungen deines Browser bzw. besorge dir einen Browser, der diesen unterstützt.
Mozilla Firefox | Safari | Opera | Google Chrome | Internet Explorer höher Version 6

Instant Messenger schreiben in beliebige Verzeichnisse

	Die Instant-Messaging-Anwendungen AIM und ICQ erlauben es einem Angreifer, beliebige Dateien auf einem Zielsystem anzulegen, wenn der Anwender einem Datei-Download zustimmt, warnt iDefense. Durch relative Pfadangaben im Dateinamen, die "../" enthalten, kann der Angreifer das vom Anwender vorgegebene Download-Verzeichnis verlassen und an anderen Orten des Dateisystems schreiben. Der Sicherheitsnotiz zufolge kann der Angreifer den im Download-Dialog von ICQ angezeigten Namen frei und unabhängig vom später verwendeten Dateinamen wählen. Dieser erscheint erst später, während des eigentlichen Downloads. Allerdings überschreibt der Instant Messenger keine existierenden Dateien ohne Nachfrage. Laut iDefense wurden aktive ICQ-Clients bereits über den eingebauten Update-Mechanismus aktualisiert, um die Lücke zu schließen. Anwender von AIM 5.9 oder älter sollten auf die neueste verfügbare Version umsteigen. Allerdings schütze auch ein nicht weiter spezifizierter Fix der AIM-Infrastruktur. Links: - Quelle Dazhar , 10. April 2007 - 22:47 · 0 Kommentare · 1037 Gelesen ·

Kommentare

	Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

	Bitte logge dich ein, um einen Kommentar zu verfassen.

Login

	Benutzername Passwort Noch kein Mitglied? Klicke hier um dich zu registrieren Passwort vergessen? Um ein neues Passwort anzufordern klicke hier.

Shoutbox

	You must login to post a message. TaipanX 14-06-2024 14:44 du brauchst die dage.at url - die hat immer funktioniert j1nzo 09-06-2024 17:21 stimme ich zu. für ein paar wochen (monate?) war die hp für mich von sämtlichen geräten nicht mehr erreichbar TaipanX 23-04-2024 10:26 ich habe ja noch Hoffnung, dass wir wieder eine größere Gruppe werden - solange wir Clanstube haben gibts zumindest noch einen Anlaufpunkt TaipanX 23-04-2024 10:24 nein j1nzo 23-08-2023 20:19 hi zusammen. hat wer schon baldur's gate 3 ausprobiert? Dazhar 31-05-2023 00:13 ich bin nicht sicher TaipanX 13-04-2023 01:38 TaipanX 09-02-2023 04:38 ob wir noch einmal ein 20 Jahre German Headhunters - Clanstube - Treffen hinbekommen? TaipanX 09-02-2023 03:48 life sign TaipanX 06-09-2022 14:02 I am back mit neuem Compi Shoutbox Archive

Teamspeak 3

Powered by PHP-Fusion copyright © 2002 - 2024 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.