Microsoft Messenger spioniert User aus

starbucks · 5. February 2002, 17:08

Nach einem Posting von Richard Burton auf der Sicherheitsmailingliste Bugtraq weist der MSN Messenger sowie der Windows Messenger unter Windows XP eine Schwachstelle auf, durch die er Kontaktnamen und Mail-Adressen anderer Nutzer preisgibt.

Eigentlich handelt es sich bei der Sicherheitslücke um ein Feature: Surfen Messenger-Nutzer Seiten von microsoft.com, hotmail.com oder hotmail.msn.com an, so haben die entsprechenden Web-Server Zugriff auf die Buddy-Liste des Messengers. Dadurch können Kontaktnamen und E-Mail-Adressen ausgelesen werden.

Der Zugriff dieser Domains kann laut Burton nur dadurch verhindert werden, dass man vor dem Besuch dieser Domains den Messenger deaktiviert. Zudem ist kritisch, dass gegebenenfalls auch andere Domains auf den Messenger zugreifen können: Im Registry-Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MessengerService\Policies\Suffixes" können Programme nämlich weitere Domains eintragen, von denen aus der Messenger dann ausgelesen werden kann. Eine Demonstration der Sicherheitslücke gibt es bei Richard Burton. (pab/c't)

starbucks

Floh · 5. February 2002, 20:08

Wussten wir es nicht schon immer?!

Goa · 5. February 2002, 20:42

Habe ich beides schom lange deinstalliert.Ist sowieso völlig überflüßig.

Goa

peet · 5. February 2002, 22:31

whats new....... but it's easy

Zaphod Beeblebrox · 5. March 2002, 22:53

BugTraq ist wirklich gut und zuverlässig... aber irgendwie les ich da ja auch dauernd was von Micro$oft:

"Microsoft JAVA-Script Vulnerability"
"IE execution of dangerous commands (ActiveX)"
"Why is Microsoft watching us watch DVD movies?"

dazu kurz, dass der neue MediaPlayer8 falls man eine DVD abspielt alle Daten zu der DVD etc an MS sendet

jaja, M$ telefoniert eben gern

Eyewitness · 6. March 2002, 08:06

Tjo, deswegen blockiert man ja auch alle Netzwerkverbindungen von MS, die nicht wirklich absolut notwendig sind.

Und ganz nebenbei benutzt man M$ Produkte nur dann, wenn es absolut notwendig ist. Es gibt ja für alles einen guten Ersatz. Wer benutzt schon den WmPlayer zum Abspielen von DVD's?

Oder wer benutzt schon freiwillig diesen stupiden MSN Messenger?????

Smokey · 8. March 2002, 03:41

nagut, nachdem wir nun schon vom I-net Explorer, Outlook, MediaPlayer und Windows itself auspioniert werden, da ist das nu auch ziemlich egal...

Ganz im ernst, mich erigiert das ganze nur perifaer, da man grundsaetzlich versuchen sollte so wenig Microsoft einzusetzen, wie nur moeglich...

also im grossen und ganzen *zustimm* @ eye

5. February 2002, 17:08	#1
starbucks Ungültige E-Mail Angabe Registriert seit: November 2001 Beiträge: 483	Microsoft Messenger spioniert User aus Nach einem Posting von Richard Burton auf der Sicherheitsmailingliste Bugtraq weist der MSN Messenger sowie der Windows Messenger unter Windows XP eine Schwachstelle auf, durch die er Kontaktnamen und Mail-Adressen anderer Nutzer preisgibt. Eigentlich handelt es sich bei der Sicherheitslücke um ein Feature: Surfen Messenger-Nutzer Seiten von microsoft.com, hotmail.com oder hotmail.msn.com an, so haben die entsprechenden Web-Server Zugriff auf die Buddy-Liste des Messengers. Dadurch können Kontaktnamen und E-Mail-Adressen ausgelesen werden. Der Zugriff dieser Domains kann laut Burton nur dadurch verhindert werden, dass man vor dem Besuch dieser Domains den Messenger deaktiviert. Zudem ist kritisch, dass gegebenenfalls auch andere Domains auf den Messenger zugreifen können: Im Registry-Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MessengerService\Policies\Suffixes" können Programme nämlich weitere Domains eintragen, von denen aus der Messenger dann ausgelesen werden kann. Eine Demonstration der Sicherheitslücke gibt es bei Richard Burton. (pab/c't) starbucks

5. February 2002, 20:08	#2
Floh Registriert seit: February 2001 Beiträge: 260	Wussten wir es nicht schon immer?!

5. February 2002, 20:42	#3
Goa Ungültige E-Mail Angabe Registriert seit: August 2001 Ort: bei mir Beiträge: 541	Habe ich beides schom lange deinstalliert.Ist sowieso völlig überflüßig. Goa

5. February 2002, 22:31	#4
peet Registriert seit: August 2001 Ort: Niederlande Beiträge: 1.528	whats new....... but it's easy

5. March 2002, 22:53	#5
Zaphod Beeblebrox Ungültige E-Mail Angabe Registriert seit: August 2001 Ort: Saarland Beiträge: 604	BugTraq ist wirklich gut und zuverlässig... aber irgendwie les ich da ja auch dauernd was von Micro$oft: "Microsoft JAVA-Script Vulnerability" "IE execution of dangerous commands (ActiveX)" "Why is Microsoft watching us watch DVD movies?" dazu kurz, dass der neue MediaPlayer8 falls man eine DVD abspielt alle Daten zu der DVD etc an MS sendet jaja, M$ telefoniert eben gern

6. March 2002, 08:06	#6
Eyewitness Registriert seit: April 2001 Ort: Rheinland Beiträge: 2.831	Tjo, deswegen blockiert man ja auch alle Netzwerkverbindungen von MS, die nicht wirklich absolut notwendig sind. Und ganz nebenbei benutzt man M$ Produkte nur dann, wenn es absolut notwendig ist. Es gibt ja für alles einen guten Ersatz. Wer benutzt schon den WmPlayer zum Abspielen von DVD's? Oder wer benutzt schon freiwillig diesen stupiden MSN Messenger?????

8. March 2002, 03:41	#7
Smokey Ungültige E-Mail Angabe Registriert seit: February 2002 Ort: U.S. Beiträge: 143	nagut, nachdem wir nun schon vom I-net Explorer, Outlook, MediaPlayer und Windows itself auspioniert werden, da ist das nu auch ziemlich egal... Ganz im ernst, mich erigiert das ganze nur perifaer, da man grundsaetzlich versuchen sollte so wenig Microsoft einzusetzen, wie nur moeglich... also im grossen und ganzen zustimm @ eye