Instant Messenger: Update für Trillian schließt Sicherheitslücke

Diskutiere Instant Messenger: Update für Trillian schließt Sicherheitslücke im IT-News Forum im Bereich News; Der beliebte Instant Messenger Trillian weist eine Sicherheitslücke auf, die das Einschleusen von Code ermöglichen kann. Der Hersteller Cerulean...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40


Der beliebte Instant Messenger Trillian weist eine Sicherheitslücke auf, die das Einschleusen von Code ermöglichen kann. Der Hersteller Cerulean Studios hat mit der Bereitstellung einer neuen Version reagiert.

Das Sicherheitsunternehmen iDefense meldet eine Sicherheitslücke im Instant Messenger Trillian. Ein Fehler bei der Verarbeitung von UTF-8 Zeichenketten führt beim Umbrechen von Zeilen zu einem Pufferüberlauf. Dadurch können Speicherbereiche überschrieben werden, was zum Einschleusen und Ausführen beliebigen Codes ausgenutzt werden kann.

Der Trillian-Hersteller Cerulean Studios hat reagiert und mit Trillian 3.1.6.0 eine korrigierte Version bereit gestellt. Für die U3-Version von Trillian für USB-Sticks ist noch kein Update erhältlich, es soll jedoch bald folgen.

Trillian unterstützt die Messenger-Protokolle von AIM, ICQ, MSN und Yahoo sowie das IRC-Protokoll. Trillian läuft ab Windows 98, der Download der kostenlosen Basic-Version ist 8,6 MB groß.

Quelle: IDG Magazine Media Verlag GmbH/PC-Welt Online
 
Thema:

Instant Messenger: Update für Trillian schließt Sicherheitslücke

Instant Messenger: Update für Trillian schließt Sicherheitslücke - Ähnliche Themen

Höchst kritisches Leck steckt in Trillian: Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht - das Sicherheitsunternehmen...
Java-Update: Mehr als 20 Sicherheitslücken in Java beseitigt: Das neueste Sicherheits-Update für Java 6 schließt 27 Sicherheitslücken, die allesamt über das Netz ausnutzbar sind. Sie betreffen auch das Java...
Update nächste Woche: Kritische Sicherheitslücke in Adobe Reader: In den aktuellen Versionen von Adobe Reader und Acrobat steckt eine als kritisch eingestufte Sicherheitslücke. Sie wird nach Angaben von Adobe...
Instant Messenger - Pidgin in Version 2.5.2 erschienen: Der Multiprotokoll-Messenger Pidgin ist in der Version neuen Version 2.5.2 erschienen. Die Entwickler von Pidgin (früher GAIM) haben die Version...
Vorsicht: Kritische Sicherheitslücke in ICQ: Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf...
Oben