+ Antworten
Ergebnis 1 bis 2 von 2

Thema: AIM (AOL Instant Messenger)

  1. #1
    Die rechte oder linke Hand des Chefs Avatar von Fuchur

    Registriert seit
    23.2.02 - 00:34
    Beiträge
    2.599
    Thanks
    45
    Thanked 119 Times in 90 Posts

    AIM (AOL Instant Messenger)

    AOL Instant Messenger hat eine Sicherheitslücke

    Die englischsprachige Versionsnummer 5.2.3292 von AOL Instant Messanger hat eine Sicherheitslücke, welches den Host-Computer sehr leicht angreifbar macht.

    Ob Benutzer der deutschen Version, derzeit noch mit der Programmnummer 5.1, ebenfalls betroffen sind, ist bis lang noch unklar. Die Sicherheitslücke des amerikanischen AIM (AOL Instant Messenger) liegt in einem Pufferüberlauf in der Funktion "getfile". Diese Funktion dient dazu, sich Dateien eines anderen AIM Nutzers herunterzuladen.

    Das Problem mit "getfile" ist, das der von dieser Funktion benötigte Parameter "Screenname" manipuliert werden kann. Bei mehr als 1130 Zeichen führt "Screenname" zu einem Buffer Overflow, der in einer AIM-Download-URL (aim://getfile?screenname[]) eingeschleuste Code kann somit auf dem Host-Computer direkt ausgeführt werden.

    AOL hat nach der Offenlegung des Lecks durch DigitalPranksters schnell reagiert und bietet bereits eine Fehlerbereinigte Beta-Version mit der Versionsnummer 5.5.3415 zum Download an

    AIM Beta Download
    Dieser Post fällt unter "Freie Meinungsäußerung" und erhebt keinerlei Anspruch auf Richtigkeit,
    Übereinstimmung mit geltendem Recht oder sonstige Relevanz.
    Am besten ist es für den Leser, jede meiner Aussagen als Lüge zu interpretieren.

  2. #2
    Jeule
    Gast Avatar von Jeule

    danghe

    dange für den tipp

    cYa
    Jeule

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Ja
  • Beiträge bearbeiten: Ja
  •