Kritische Lücke in Pidgin
Wie heise.de berichtet, gibt es derzeit eine kritische Lücke im Instant-Messenger Pidgin. Pidgin ist ein Programm, daß auf verschiedenen Betriebssystemem läuft und mit dem man Jabber, ICQ, MSN und andere Chat-Protokolle nutzen kann. Die jetzt veröffentlichte Lücke macht es möglich, dem angegriffenen Rechner ausführbare Programme unterzuschieben. Sie besteht sowohl bei der Linux- wie auch bei der Windows-Version.
Was bei der Nutzung von Telefonen selbstverständlich war („Sag’s nicht am Telefon!“), wird bei Computer-Technik oft überhaupt nicht beachtet. Viele NutzerInnen gehen davon aus, daß eine gesichertes Betriebssystem verbunden mit modernen Verschlüsselungstechniken und -protokollen die private Kommunikation hinreichend schützt. Die veröffentlichte Lücke belegt das Gegenteil: Wird sie ausgenutzt, ist es kein Problem, jegliche Kommunikation mit sowie sämmtliche Daten auf dem angegriffenen PC auszuspähen.
Wäre nicht gerade jetzt ein guter Zeitpunkt, zu überprüfen, welche Daten auf einem PC mit Internet-Zugang abgelegt sind?