|
Trillian-Plugins von Buffer Overflow betroffen
Veröffentlicht am Samstag, 26.März 2005 von Redaktion
Laut dem Sicherheitsexperten Matt Hargrett der Softwarefirma LogicLibrary sind die PlugIns der InstantMessaging-Dienste (IMD) von AOL, MSN, Yahoo und RSS-Feeds für das Chatprogramm Trillian durch ein BufferOverflow betroffen.
Sobald überlange http-1.1 Antworten über einen Webserver an Trillian geschickt werden, stürzt das Chatprogramm und mit speziell erstellten Antworten kann ein Angreifer auch eigenen gefährlichen Code einschleusen.
Von dem BufferOverflow betroffen ist Trillian ab Version 2.0 und daher rät Hargrett zum Wechsel auf Trillian 3.1 aber dort sollte auf einen Yahoo-Chat verzichtet werden, weil dort noch ein Fehler im Yahoo-PlugIn vorhanden ist.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|