XSS Lücke geschlossen - XUP ist noch Sicherer
Dank der Hinweise von internetwache.org konnten wir auf XUP einige XSS-Fehler schließen.Xup.in ist seit mehren Jahren ein recht beliebter Filehoster, das liegt vor allem an der simplen Bedienungsoberfläche, welche trotzdem über viele Funktionen verfügt. So kann man alle Dateitypen hochladen und diese werden auch direkt wiedergegeben, bspw. Bilder angezeigt. Außerdem kann man Ordner anlegen oder Uploads mit einem Passwort schützen. [...] Wir meldeten die Lücken mit den entsprechenden Informationen am Abend vom 10.07.2013 und erhielten bereits am nächsten Morgen (11.07.2013) eine freundliche Antwort, dass man die Sicherheitslücken beheben werde. Nach kurzen 2 1/2 Stunden erhielten wir eine Rückmeldung, dass die genannten und weitere Lücken behoben wurden. Wir danken dem Xup.in-Team für diese freundliche Kommunikation bzw. schnellen Fixes und wünschen allen Benutzern von Xup.in einen sicheren Besuch bei diesem Filehoster.
Ganzer Artikel: Xup.in schließt mehrere XSS Lücken An dieser Stelle auch nochmal ein öffentliches Dankeschön an die Sicherheitsexperten der Internetwache!
ICQ Sicherheit
Siehe auch Sicherheitslücke bei ICQ gefunden von B0B im raidrush Forum: ICQ Message Processing Remote Format String Vulnerability
Die Sicherheitsanfälligkeit bezüglich Formatzeichenfolgen in der eingebetteten Internet Explorer-Komponente für Mirabilis ICQ 6 Build 6043 ermöglicht es Remoteservern, beliebigen Code auszuführen oder einen Denial-of-Service (Absturz) über nicht angegebene Vektoren im Zusammenhang mit der HTML-Codegenerierung zu verursachen.
Referenz: vulnerability in the embedded Internet Explorer component for Mirabilis ICQ 6 build 6043