Höchst kritisches Leck steckt in Trillian

Diskutiere Höchst kritisches Leck steckt in Trillian im IT-News Forum im Bereich IT-News; Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht - das Sicherheitsunternehmen...
#1
copy02

copy02

News Master
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht - das Sicherheitsunternehmen Secunia empfiehlt Vorsicht walten zu lassen.

800x.jpg

uan Pablo Lopez Yacubian hat auf der Webseite des Sicherheitsunternehmen Neohapsis eine Lücke in der aktuellen Version des Multiprotokoll-Instant-Messenger Trillian Pro und Basic 3.1.9.0 gemeldet - ältere Ausgaben könnten ebenfalls betroffen sein. Die Schwachstelle basiert auf einem Fehler in der Namensanzeige von Chat-Partnern.

esteht der Name aus zu vielen Zeichen und wird eine zu lange Nachricht verschickt, kann ein Angreifer über einen dadurch ausgelösten Programmfehler einen Schadcode in das System des Nutzers einschleusen und es folglich übernehmen. Voraussetzung: Der Angreifer muss in der Kontaktliste des Opfers eingetragen sein. Juan Pablo Lopez Yacubian hat diesen Fehler für das Protokoll des MSN-Messenger gemeldet - mittlerweile bekannt als Windows Live Messenger.
Tipp: Das Sicherheitsunternehmen Secunia warnt davor, unbekannte Kontaktanfragen zu bestätigen und in die Liste aufzunehmen.

Bei dem in der Basis-Version kostenlos erhältlichen Chat-Client Trillian handelt es sich um ein Tool, das unterschiedliche Instant-Messenger-Protokolle verwaltet. Dazu gehören beispielsweise ICQ/AIM, MSN und Yahoo. Der Vorteil: Der Nutzer kann mehrere Chat-Fenster über eine Oberfläche verwalten und muss somit nicht mehrere Clients parallel öffnen. Praktisch für Anwender, die Kontakte über unterschiedliche Chat-Protokolle pflegen. Da nur ein Tool installiert werden muss, spart dies zudem System-Ressourcen.

Download: Trillian (Basic)

Powerd By pcwelt_logo_orig.gif
 
#5
E

einstein_3009

Dabei seit
25.11.2006
Beiträge
1.759
Ort
Goldberg, M-V
Alles halb so wild. Wenn man den Angreifer nicht in seine Kontaktliste aufnimmt, kann auch nix passieren.

Miranda (Portable) :up
 
Thema:

Höchst kritisches Leck steckt in Trillian

Höchst kritisches Leck steckt in Trillian - Ähnliche Themen

  • Höchst kritisches Leck steckt in ICQ

    Höchst kritisches Leck steckt in ICQ: Den weitverbreiteten und beliebten Chat-Client ICQ plagt derzeit eine Sicherheitslücke, über die ein Angreifer einen Schadcode in das System des...
  • Hoch kritische Schwachstelle in Operas BitTorrent-Client!

    Hoch kritische Schwachstelle in Operas BitTorrent-Client!: Hallo! News von ModellbahnerTT Hoch kritische Schwachstelle in Operas BitTorrent-Client! Opera hat ein Update für Version 9.x zur Verfügung...
  • Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload

    Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload: Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle...
  • Hoch kritische Schwachstelle in Winamp

    Hoch kritische Schwachstelle in Winamp: Newsmeldung von ModellbahnerTT eEye Digital Security meldet eine gefährliche Schwachstelle im MP4-Decoding-Vorgang von Winamp. Die...
  • Vorsicht: Hoch kritisches Leck im Yahoo! Messenger

    Vorsicht: Hoch kritisches Leck im Yahoo! Messenger: Secunia warnt vor einem als "hoch kritisch" eingestuften Sicherheitsleck in Yahoo!s Instant-Messaging-Client "Yahoo! Messenger". Ursache des...
  • Ähnliche Themen

    Oben