04.01.2010
Sicherheit
Smiley-Schwachstelle bei MSN Messenger
Autor: Dorothee Chlumsky
Die Instant Messenger Pidgin und Adium haben eine Sicherheitslücke, die Angreifern vertrauliche Information offenlegt. Verantwortlich für die Lücke ist MSN Messenger.
In den Instant-Messaging-Programmen Pidgin und Adium sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um sich vertrauliche Informationen über das System des attackierten Rechners und seinen Benutzer zu verschaffen. Wie Fabian Yamaguchi demonstriert, liegt der Fehler in MSN Messenger, den beide Programme unterstützen. Hintergrund ist eine fehlerhafte Implementierung der Emoticons: MSN Messenger zeigt einem Angreifer auf Anfrage, wo auf dem Rechner sich die Smiley-Bildchen befinden. Damit können sich Böswillige mit etwas Energie auch in anderen Verzeichnissen des Rechners umsehen.
Secunia zufolge lässt sich das Problem in Pidgin beheben, indem man von Hand das "custom_smiley"-Verzeichnis aus dem ".purple"-Voreinstellungsverzeichnis löscht. Für Adium ist bislang noch keine Lösung bekannt.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>