Update verfügbar: Sicherheitslücke in Trillian 3.x

iDefense Labs hat von einer Schwachstelle im Instant-Messaging-Programm Trillian 3.x gemeldet.

Die Sicherheitslücke lässt eventuell das Ausführen beliebigen Codes zu. Der Fehler liegt in der flaschen Behandlung von UTF-8-Sequenzen. Angreifer könnten mit einem speziell präparierten UTF8-String einen Buffer Overflow erzeugen. iDefense Labs hat Cerulean Studios benachrichtigt, dass dieser Fehler in Version 3.1.5.1gefunden wurde.

Die Sicherheitsexperten vermuten, dass andere Versionen ebenfalls betroffen sind. Cerulean Studios reagierte und stellt Version 3.1.6.0 zur Verfügung. Sowohl iDefense Labs als auch Cerulean Studios raten dringend zu einem Update. Trillian ist ein beliebtes Instant-Messaging-Programm, das multiple Protokolle unterstützt. Dazu zählen unter anderem IRC, ICQ, AIM und MSN. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner