251657

Höchst kritisches Leck steckt in Trillian

25.04.2008 | 15:25 Uhr |

Der Multiprotokoll-Messenger Trillian wird in der aktuellen Version von einer kritischen Sicherheitslücke heimgesucht - das Sicherheitsunternehmen Secunia empfiehlt Vorsicht walten zu lassen.

Juan Pablo Lopez Yacubian hat auf der Webseite des Sicherheitsunternehmen Neohapsis eine Lücke in der aktuellen Version des Multiprotokoll-Instant-Messenger Trillian Pro und Basic 3.1.9.0 gemeldet - ältere Ausgaben könnten ebenfalls betroffen sein. Die Schwachstelle basiert auf einem Fehler in der Namensanzeige von Chat-Partnern.

Besteht der Name aus zu vielen Zeichen und wird eine zu lange Nachricht verschickt, kann ein Angreifer über einen dadurch ausgelösten Programmfehler einen Schadcode in das System des Nutzers einschleusen und es folglich übernehmen. Voraussetzung: Der Angreifer muss in der Kontaktliste des Opfers eingetragen sein. Juan Pablo Lopez Yacubian hat diesen Fehler für das Protokoll des MSN-Messenger gemeldet - mittlerweile bekannt als Windows Live Messenger. Tipp: Das Sicherheitsunternehmen Secunia warnt davor, unbekannte Kontaktanfragen zu bestätigen und in die Liste aufzunehmen.

Bei dem in der Basis-Version kostenlos erhältlichen Chat-Client Trillian handelt es sich um ein Tool, das unterschiedliche Instant-Messenger-Protokolle verwaltet. Dazu gehören beispielsweise ICQ/AIM, MSN und Yahoo. Der Vorteil: Der Nutzer kann mehrere Chat-Fenster über eine Oberfläche verwalten und muss somit nicht mehrere Clients parallel öffnen. Praktisch für Anwender, die Kontakte über unterschiedliche Chat-Protokolle pflegen. Da nur ein Tool installiert werden muss, spart dies zudem System-Ressourcen.

Download: Trillian (Basic)

0 Kommentare zu diesem Artikel
251657