[EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian

Diskutiere [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian im IT-News Forum im Bereich News; Sicherheitsexperten sind bei Yahoo Messenger und Trillian auf insgesamt drei kritische Lücken gestoßen. Eine der Fundstücke weist Ähnlichkeiten zu der Firefox/Internet-Explorer-Problematik von vergangener Woche auf. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian #1
    Moderator Avatar von Eric-Cartman

    [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian





    Sicherheitsexperten sind bei Yahoo Messenger und Trillian auf insgesamt drei kritische Lücken gestoßen. Eine der Fundstücke weist Ähnlichkeiten zu der Firefox/Internet-Explorer-Problematik von vergangener Woche auf.

    Käferalarm bei Trillian und Yahoo Messenger: Experten haben in beiden Messengern Sicherheitslücken entdeckt, Patches gibt es bislang noch nicht. Der Yahoo-Bug wurde von Rajesh Sethumadhavan gemeldet. In diesem Fall kann über einen speziell präparierten Adressbuch-Eintrag ein Buffer Overflow ausgelöst werden. In der Folge stürzt der Messenger ab. Möglich, aber noch nicht verifiziert, ist, dass über die Lücke auch Code zur Ausführung gebracht werden kann.

    Die beiden Sicherheitslücken bei Trillian betreffen die Behandlung von AIM URIs (uniform resource identifier). Angaben der Entdecker Nate Mcfeters, Billy "BK" Rios and Raghav "The Pope" Dube zufolge, ähnelt dieses Problem der Firefox/Internet-Explorer-Lücke, die in der vergangenen Woche gemeldet wurde.

    Angreifer könnten über diese Lücke einen Buffer Overflow verursachen, indem sie potenzielle Opfer dazu bringen, eine präparierte AIM URI in einem Browser zu öffnen. Der Browser leitet die URI an Trillian weiter, da dieser bei der Installation standardmäßig mit AIM URIs verknüpft wird. Auch hier ist es möglich, dass fremder Code ausgeführt werden kann.

    Trillian-Nutzern wird bis zum Erscheinen eines Patches geraten, den AIM Protocol Handler zu deregistrieren. Hierzu muss folgender Registry-Eintrag

    HKEY_CLASSES_ROOT\AOL

    entfernt oder umbenannt werden.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian #2
    Ich benutze die zum Glück nicht.

    PS: Könnte man die News nochmal editieren, da sind einige Angaben doppelt und dreifach enthalten. Danke.

Ähnliche Themen zu [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian


  1. Mozilla schließt kritische Lücken in Firefox und Thunderbird: Das Browser-Update beseitigt insgesamt 14 Schwachstellen. Acht davon ermöglichen das Ausführen von Schadcode. Zehn der in Firefox entdeckten Fehler...



  2. Kritische Lücken in allen Windows-Versionen geschlossen: Quelle und ganzer Bericht bei Heise.de



  3. Erneut kritische Lücken im VLC media player: Quelle und ganzer Bericht bei Heise.de



  4. Mozilla schließt zwei kritische Lücken in Firefox 2: Die Mozilla Foundation hat Version 2.0.0.16 ihres freien Browsers Firefox freigegeben. Das Update schließt zwei kritische Sicherheitslücken. Eine der...



  5. Kritische Bugs im IM-Client Trillian: Sicherheitsexperten warnen Nutzer der Instant-Messaging-Software "Trillian" vor drei kritischen Schwachstellen, die es Angreifern ermöglichen, ihre...