Sicherheitslücke in FTP-Modul von Vim entdeckt

Beim Newtr-Plug-in handelt es sich um das FTP-Modul des Unix-basierten Texteditors Vim. Über eine Schwachstelle können Angreifer FTP-Daten des Benutzers enthüllen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 7.2 von Vim in Kombination mit Version 132 von Newtr auf. Andere Versionen des Plug-in sind unter Umständen ebenfalls betroffen. Hintergrund: Newtr speichert die Daten der vorherigen FTP-Sitzungen (Benutzername, Kennwort und Server) in einer Datei. Angreifer, die einen Vim/Newtr-Benutzer auf einen speziell präparierten FTP-Server locken, können sich Einblick in diese Datei verschaffen. Da bislang kein Patch existiert, wird empfohlen, unbekannte FTP-Server mit Vim/Newtr zu meiden. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in FTP-Modul von Vim entdeckt

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor