[EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian

Diskutiere [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian im IT-News Forum im Bereich IT-News; Sicherheitsexperten sind bei Yahoo Messenger und Trillian auf insgesamt drei kritische Lücken gestoßen. Eine der Fundstücke weist Ähnlichkeiten zu...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Sicherheitsexperten sind bei Yahoo Messenger und Trillian auf insgesamt drei kritische Lücken gestoßen. Eine der Fundstücke weist Ähnlichkeiten zu der Firefox/Internet-Explorer-Problematik von vergangener Woche auf.

Käferalarm bei Trillian und Yahoo Messenger: Experten haben in beiden Messengern Sicherheitslücken entdeckt, Patches gibt es bislang noch nicht. Der Yahoo-Bug wurde von Rajesh Sethumadhavan gemeldet. In diesem Fall kann über einen speziell präparierten Adressbuch-Eintrag ein Buffer Overflow ausgelöst werden. In der Folge stürzt der Messenger ab. Möglich, aber noch nicht verifiziert, ist, dass über die Lücke auch Code zur Ausführung gebracht werden kann.

Die beiden Sicherheitslücken bei Trillian betreffen die Behandlung von AIM URIs (uniform resource identifier). Angaben der Entdecker Nate Mcfeters, Billy "BK" Rios and Raghav "The Pope" Dube zufolge, ähnelt dieses Problem der Firefox/Internet-Explorer-Lücke, die in der vergangenen Woche gemeldet wurde.

Angreifer könnten über diese Lücke einen Buffer Overflow verursachen, indem sie potenzielle Opfer dazu bringen, eine präparierte AIM URI in einem Browser zu öffnen. Der Browser leitet die URI an Trillian weiter, da dieser bei der Installation standardmäßig mit AIM URIs verknüpft wird. Auch hier ist es möglich, dass fremder Code ausgeführt werden kann.

Trillian-Nutzern wird bis zum Erscheinen eines Patches geraten, den AIM Protocol Handler zu deregistrieren. Hierzu muss folgender Registry-Eintrag

HKEY_CLASSES_ROOT\AOL

entfernt oder umbenannt werden.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
E

einstein_3009

Dabei seit
25.11.2006
Beiträge
1.759
Ort
Goldberg, M-V
Ich benutze die zum Glück nicht.

PS: Könnte man die News nochmal editieren, da sind einige Angaben doppelt und dreifach enthalten. Danke.
 
Thema:

[EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian

[EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian - Ähnliche Themen

  • Windows Registry über Registrierungs-Editor ganz oder in Teilen sichern oder wiederherstellen

    Windows Registry über Registrierungs-Editor ganz oder in Teilen sichern oder wiederherstellen: Lieber eine Sicherungskopie zu viel als zu wenig hat schon so manchem das System und die gute Laune gerettet, und auch bei Änderungen an der...
  • PC-Sicherheit

    PC-Sicherheit: Mein Avira Pro (Bezahlversion von Avira) läuft am 28.10.18 ab. Ich möchte dann nur noch den Windows Defender als PC-Schutz nutzen. Ist das eine...
  • News: Oracle schließt kritische Java-Lücken per Patch - Sicherheit nach wie vor fraglich

    News: Oracle schließt kritische Java-Lücken per Patch - Sicherheit nach wie vor fraglich: Trotz eines umfangreichen Patches hat Oracle bei seinem Java offenbar weiter mit massiven Problemen zu kämpfen, weshalb das US-CERT nach wie vor...
  • Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

    Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista: Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt. Zum...
  • Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office

    Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office: Der Microsoft Patch Day am kommenden Dienstag wird ganz im Zeichen von Microsoft Office stehen. Es sind vier Security Bulletins angekündigt und...
  • Ähnliche Themen

    Oben