22.07.2007, 22:01
| # 1 |
 Registriert seit: 22.07.2007
Beiträge: 20
| Kann mir einer bitte sagen auf deutsch was ich beachten muss. Ich habe Trillian.  Was ist ein aim://-Uri-Handler ? Soll ich lieber nun Miranda IM installieren auf USP Stick ? Quelle. Computerbase Forum. Zwei Sicherheitslücken wurden in Trillian entdeckt, die böswillige Personen potenziell ausnutzen können, um das System eines Benutzers aus dem Internet zu kompromittieren. Betroffene Software: Trillian Basic 3.x Trillian Pro 3.x 1) Der "aim://"-URI-Handler überprüft bestimmte Teile der "aim://"-URI nicht korrekt, bevor sie in eine durch den nicht überprüften Parameter "ini=" spezifizierte Datei geschrieben werden. Dies kann ausgenutzt werden, um z.B. eine Batch-Datei in den Windows "Startup"-Ordner zu schreiben, welche eine vom Angreifer spezifizierte Datei ausführt, indem man einen Benutzer dazu bringt, einer speziell präparierten "aim://"-URI zu folgen. 2) Ein Begrenzungsfehler in der Verarbeitung von "aim://"-URIs existiert in dem Plugin aim.dll. Dies kann ausgenutzt werden, um einen Pufferüberlauf zu verursachen, indem man z.B. einen Benutzer dazu bringt, einer speziell präparierten "aim://"-URI zu folgen. Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code. Die Sicherheitslücken sind in Trillian Basic 3.1.6.0 bestätigt. Andere Versionen können ebenfalls betroffen sein. Als Lösung wird Besuch von nur vertrauenswürdigen Webseiten empfohlen und Deaktivierung des "aim://"-URI-Handler vorgeschlagen. Original-Meldung Meldung von US-CERT-VU#786920 Meldung kommt von Nate Mcfeters, Billy (BK) Rios und Raghav "the Pope" Dube gemeldet von C.G. |
 |
|
23.07.2007, 07:08
| # 2 |
| Moderator  Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Moin, "Löcher" in Internet-Software sind stets ein Problem, auch für Internet Explorer, Mozilla, und und und. Jedesmal die Software zu wechseln, weil ein Loch gefunden wurde, ist nicht zielführend. Insbesondere ist es üblich, dass so ein Loch erst veröffentlicht wird, wenn der Hersteller Zeit genug hatte, das Loch zu stopfen und ein Update zu verteilen, und in der Beziehung klappt es doch bei Trillian, gleich zwei Updates ausgeliefert in den letzten Wochen (die aktuelle Version 3.1.7.0 geht genau das von Dir beschriebene Problem an, siehe Trillian 3.1.7.0-Blogeintrag). Die muss man natürlich stets auch installieren... Ein "aim://-Uri-Handler" ist sowas wie auch "http://", das jeweilige Programm wie z.B. ein Browser weiß dadurch, wie es mit der Internetadresse (z.B. "www.netzwelt.de"), der URI, umgehen soll. Für bestimmte Programme oder Kommunuikationsprotokolle ein eigenes Protokoll zu definieren (hier für den Kontakt zum AIM, AOL Instant Messeger) ersetzt dabei eine genauer aufgeschlüsselte Darstellung der Serverdaten, in denen neben Adresse/URI des Servers auch der Port definiert ist, unter dem üblicherweise ein AIM-Server entsprechende Kontakt-Anfragen erwartet. War das jetzt ausreichend verständlich? Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht!  |
| |
|
23.07.2007, 16:41
| # 3 |
| Threadstarter Registriert seit: 22.07.2007
Beiträge: 20
| Danke du hast das sehr gut geschrieben das auch ich es verstanden habe. |
| |
28.05.2012, 16:56
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
