Wie bekannt geworden ist, hat der Sicherheitsdiensleister iDefense eine Schwachstelle in Trillian gefunden. Ein Angreifer kann beliebigen Code auf dem System des Benutzers ausführen.
Dabei wird die Möglichkeit genutzt, einen Pufferüberlauf zu erzeugen. Bei einer Nachricht wird zum textumbruch die Fensterbreite als Wert für den Puffer benutzt, wodurch der Überlauf hervorgerufen werden kann. Der Angreider kann damit Code auf das System einschleusen und ausführen. Dies tritt nur bei Nachrichten mit dem UTF8 Zeichenformat auf.
Cerulian Studios hat schon ein Update veröffentlich, welches die Lücke behebt.
Ich rate allen Trilliannutzern sofort ein Update einzuspielen. Das Update findet sich unter http://www.ceruleanstudios.com/downloads/ .
Auch ein Grund, warum ich Miranda nutze.
|
| |
|
:: Brebbi
:: Beiträge 649:: 2.65 Talkpoints |
|
|
|
|
| |
| |
| |
|
jetzt anmelden
