Trillian führt eingeschleusten Code aus

(18. Juli 2007 11:00 )
Quelle/Link: Heise Online

Dass das Aufrufen anderer Anwendungen aus einem Browser heraus zu Sicherheitsproblemen führen kann, zeigte kürzlich der Firefox-Internet-Explorer-Fall, bei dem sich Befehle auf dem Rechner ausführen ließen. Die Autoren der dazugehörigen "Cross Application Scripting"-Demo haben nun nachgelegt und ein ähnliches Problem im Messaging-Client Trillian dokumentiert. Trillian registriert bei der Installation die URI aim:// (AOL Instant Messenger), damit ein Browser bei einem Klick auf einen aim-Link den Client starten kann. Allerdings filtert Trillian die dabei übergebenen Daten nicht richtig, sodass etwa eine präparierte URI zu einem Buffer Overflow in der Datei aim.dll führen kann ...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.
Beliebte News
Microsoft Flight Simulator 2024 ab sofort verfügbar
Microsoft Flight Simulator 2024 ab sofort verfügbar
Conor McGregor will es nochmal wissen
13.November 2024
WUNDERSCHÖNER - Ein Film von Karoline Herfurth - der erste Teaser ist online!
15.November 2024
Black Friday bricht über Diablo IV herein!
16.November 2024
Feier des 20-jährigen Jubiläums von Half-Life 2
14.November 2024
theHunter: Call of the Wild Preview Show am 19. November
15.November 2024
Die Sims 4 Creator-Sets sind ab sofort verfügbar
14.November 2024
Schaltet morgen bei der Direct zum 30. Jubiläum von Warcraft ein!
13.November 2024
Hearts of Iron IV: Götterdämmerung jetzt erhältlich
14.November 2024
Industrie Gigant 4.0 startet in den Early Access auf Steam
15.November 2024
NVIDIA App ab heute verfügbar
13.November 2024
Letzte Spiele
Borderlands 3
Borderlands 3
Control
01.April 2020
Endzone - A World Apart
01.April 2020
Two Point Hospital (PC)
01.April 2020
SKYWARD WORLD
24.März 2020
Release - Total War
24.März 2020
Endzone - A World Apart
24.März 2020
Mehr