Cerulean Studios hat ein kritisches Sicherheitsleck in seinem populären Multi-Protokoll-Messenger "Trillian" behoben.
Trillian ist relativ weit verbreitet bei Windows-Nutzern, die sich nicht alle drei, oder vier ressourcenfressenden Instant-Messaging-Programme (AIM, Windows Live Messenger, Yahoo! Messenger, Google Talk, you name it…) gleichzeitig installieren wollen, die man heutzutage braucht, um mit Kollegen und Bekannten in Kontakt zu bleiben.
Der unter anderem iDefense und Secunia als hoch kritisch eingestufte Fehler betrifft mindestens die Version 3.1.5.1 von Trillian, möglicherweise auch ältere Releases. Die Software lässt sich aufgrund eines Fehlers im Umbruch von UTF-8-kodierten Texten abschießen und könnte es Angreifern ermöglichen, die Kontrolle über ein System zu übernehmen und eigenen Code auszuführen. Das neue Release 3.1.6.0 soll das Leck stopfen. (tc)
Quelle:
www.computerwoche.de
Zitieren