Sicherheitslücke in Second-Life-Client

(18. September 2007 14:07 )
Quelle/Link: Heise Online

Der Security-Blogger Petko Petkov hat auf eine Schwachstelle im Client der virtuellen Spielewelt Second Life hingewiesen, mit der es möglich ist, an die Login-Daten von Anwendern zu gelangen. Der Client registriert bei der Installation die URI secondlife://; zusätzlich lassen sich beim Aufruf des Clients über die URI weitere Parameter übergeben. Durch Einbetten folgender Zeile in eine Webseite kann ein Angreifer den Client ohne Rückfrage dazu bewegen, die Anmeldedaten in einem XML-Formular zu versenden: ...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.
Beliebte News
Roman Reigns wird Coverstar von WWE® 2K25
Roman Reigns wird Coverstar von WWE® 2K25
Carrera Hybrid erweitert das Racing-Erlebnis mit innovativem Bluetooth-Controller
28.Januar 2025
Warner Bros. Games kündigt offiziellen PC-Modding-Support für Hogwarts Legacy an
27.Januar 2025
Details zum Animus Hub enthüllt - Das neue Zuhause für Assassin's Creed-Spiele
24.Januar 2025
Diablo IV's Event "Lunares Erwachen" kehrt zurück am 4. Februar
30.Januar 2025
RTX 5090 und 5080 jetzt erhältlich
30.Januar 2025
Virtua Fighter 5 R.E.V.O. jetzt auf Steam erhältlich, neuer Launch-Trailer
27.Januar 2025
Borussia Dortmund wird ein Teil von Copa City
27.Januar 2025
Heinrich haut rein! Neuer CGI-Trailer für Kingdom Come: Deliverance II veröffentlicht
28.Januar 2025
Gran Turismo 7: Neues Update enthält vier neue Autos
30.Januar 2025
Gaijin Entertainment erweitert Aces of Thunder um legendäre Flugzeuge aus dem Ersten Weltkrieg
24.Januar 2025
Letzte Spiele
Borderlands 3
Borderlands 3
Control
01.April 2020
Endzone - A World Apart
01.April 2020
Two Point Hospital (PC)
01.April 2020
SKYWARD WORLD
24.März 2020
Release - Total War
24.März 2020
Endzone - A World Apart
24.März 2020
Mehr