Schlagwort-Archive: Vulnerability

Sesam öffne dich


Eine Sicherheitslücke im Xorg Server 1.11 ermöglicht es, den „Sperr-Manager“ eines Systems ohne die Eingabe eines Passwortes zu umgehen. Um das zu tun, muss nur die Tastenkombination Strg+Alt+* (Stern auf dem Nummernblock) benutzt werden. Das heißt, jedes Linux das Xorg … Weiterlesen

Veröffentlicht unter GNU/Linux, Security | Verschlagwortet mit , , , | Kommentar hinterlassen

Facebook Attach EXE Vulnerability


Update: Die Lücke ist am 01.11.2011 geschlossen worden. Durch eine Lücke im Nachrichtensystem von Facebook ist es möglich, *.exe-Dateien an eine beliebige andere Person zu versenden. Die Schwachstelle liegt bei der Prüfung des Dateiformats anhand der File-Endung. Nehmen wir beispielsweise … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , | 1 Kommentar

Pidgin-Passwörter auslesen


Der Multimessenger Pidgin speichert Zugangsdaten unverschlüsselt in einer XML-Datei. Somit können diese ganz einfach ausgelesen werden, wenn mal ein Passwort vergessen wurde. Speicherort der XML-Datei: – Linux: /home/BENUTZERNAME/.purple/accounts.xml – Windows: Users\BENUTZERNAME\AppData\Roaming\.purple\accounts.xml

Veröffentlicht unter Security | Verschlagwortet mit , , , , , , , , | 10 Kommentare