Weniger kritisch
Auswirkungen:
Enthüllung sensitiver Informationen
Angriffsweg(e):
von extern
Software:
Second Life 1.x
Beschreibung:
Pdp meldet eine Schwachstelle in Second Life, ueber die Angreifer to bestimmte
vertrauliche Informationen enthuellen koennen.
Das Problem wird dadurch verursacht, dass Second Life die URI "secondlife://"
registriert. Dies erlaubt den Aufruf von Second Life mit beliebigen
Kommandozeilen-Parametern. Ueber den Einsatz von Parametern wie „-autologin“ und
„-loginuri“ besteht die Gefahr, dass ein Angreifer in Besitz des Benutzernamens
und Kennwort (in Hash Form) gelangt.
Ein erfolgreicher Angriff setzt voraus, dass der Second Life Benutzer auf eine
praeparierte Website gelockt wird.
Lösung:
Besuchen Sie keine unbekannten Websites.
Original Security-Report:
http://www.gnucitizen.org/blog
Gemeldet von:
pdp
Keine Kommentare:
Kommentar veröffentlichen