Security

Chatkünstler Trillian weiterhin unsicher

Immer noch nicht dicht: Auch durch die aktuelle Version 3.1 von Trillian droht Gefahr.

31.03.2005, 12:10 Uhr
Arbeitsplatz© Brad / Fotolia.com

Das Chatprogramm Trillian von den Cerulean Studios weist in der aktuellen Version 3.1 immer noch eine Sicherheitslücke auf: Über das Yahoo-Plugin kann bösartiger Code ausgeführt werden.
Infektion bei Absturz
Trillian vereint die Protokolle von bekannten Instant-Messengern. Das Programm unterstützt unter anderem Messenger von MSN, ICQ, Yahoo und AOL. Schon seit der Version 2.0 gibt es in dem beliebten Programm eine bekannte Sicherheitslücke. Bei Trillian-Nutzern, die als Administrator auf ihrem Windows-System eingeloggt sind, kann das Tool zum Absturz gebracht werden, und durch einen Pufferüberlauf beliebigen Code auszuführen. So können beispielsweise Viren in das System eingeschleust werden.
Für die Version 3.0 versuchten die Entwickler, das Problem zu beheben. Doch wie die Experten von LogicLibrary herausgefunden haben, besteht das Problem selbst bei der aktuellen Version 3.1 weiterhin. Wie aus dem Vulnerability-Report von LogicLibrary zu entnehmen ist, droht aber nur noch Nutzern des Instant Messengers von Yahoo Gefahr. Für alle anderen Messenger wurde die Sicherheitslücke behoben.
Yahoo meiden
Da die Cerulean Studios bisher noch kein Sicherheitsupdate anbieten, sollten Anwender den Yahoo-Messenger unter Trillian vorerst meiden. Wer noch Trillian in der Version 2.0 nutzt, sollte dringend auf die aktuelle Version 3.1 updaten.

(Klaus Wiesen)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang