News
07.08.2008, 10:37 Uhr
Messenger Pidgin löchrig
Aufgrund einer Schwachstelle im Instant Messenger Pidgin (früher: Gaim) wird das SSL-Zertifikat eines Jabber Server unter Umständen nicht korrekt überprüft.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 2.4.3 von Pidgin auf. Andere Versionen des Instant Messenger sind unter Umständen ebenfalls betroffen. Die Schwachstelle tritt auf, wenn ein Pidgin Client auf einen Jabber Server über eine SSL-verschlüsselte Verbindung zugreift. Sie verhindert die korrekte Überprüfung des SSL-Server-Zertifikats und ermöglicht so genannte Man-in-the-Middle Attacken, durch die ein Angreifer Inhalte des Chats auslesen kann. Noch ist kein Patch gegen den Fehler verfügbar.
Kommentare
Es sind keine Kommentare vorhanden.