149662

Instant Messenger: Update für Trillian schließt Sicherheitslücke

19.06.2007 | 16:22 Uhr |

Der beliebte Instant Messenger Trillian weist eine Sicherheitslücke auf, die das Einschleusen von Code ermöglichen kann. Der Hersteller Cerulean Studios hat mit der Bereitstellung einer neuen Version reagiert.

Das Sicherheitsunternehmen iDefense meldet eine Sicherheitslücke im Instant Messenger Trillian. Ein Fehler bei der Verarbeitung von UTF-8 Zeichenketten führt beim Umbrechen von Zeilen zu einem Pufferüberlauf. Dadurch können Speicherbereiche überschrieben werden, was zum Einschleusen und Ausführen beliebigen Codes ausgenutzt werden kann.

Der Trillian-Hersteller Cerulean Studios hat reagiert und mit Trillian 3.1.6.0 eine korrigierte Version bereit gestellt. Für die U3-Version von Trillian für USB-Sticks ist noch kein Update erhältlich, es soll jedoch bald folgen.

Trillian unterstützt die Messenger-Protokolle von AIM, ICQ, MSN und Yahoo sowie das IRC-Protokoll. Trillian läuft ab Windows 98, der Download der kostenlosen Basic-Version ist 8,6 MB groß.

0 Kommentare zu diesem Artikel
149662