Security

Trillian behebt Sicherheitsleck

Eine neue, gefährliche Sicherheitslücke in einem Instant Messenger Programm ebnet Schadprogrammen den Weg. Diesmal betroffen ist der Multi-Messenger Trillian.

20.06.2007, 16:01 Uhr
Paar mit Laptop© Syda Productions / Fotolia.com

Erst kürzlich hat Yahoo eine schwerwiegende Sicherheitslücke für seinen Instant Messenger geschlossen, aufgrund der durch einen kontrollierten Speicherüberlauf gefährliche Codes in das System eingeschleust werden konnten. Nun hat der Multi-Messenger Trillian mit ähnlichen Problemen zu kämpfen. Der Hersteller Cerulean Studios hat bereits eine neue Programm-Version zur Verfügung gestellt.
Offenes Tor für für Schadcodes
Bei der Verarbeitung von Zeichenketten im Unicode-Zeichenformat UTF8 kam es beim Zeilenumbruch zu einem Pufferüberlauf. Dies ist beispielsweise bei Autorisierungsanfragen der Fall. Das Programm nimmt unter diesen Bedingungen die Fensterbreite als Richtwert für die Größe eines Puffers. Dadurch können gezielt Speicherbereiche überschrieben und gefährliche Programmcodes eingeschleust werden. Die Sicherheitsexperten von iDefense hatten über die Sicherheitsprobleme beim Trillian-Messenger informiert.
Ab sofort gibt es eine neue Software-Version mit der Versionsnummer 3.1.6.0. Diese steht hier zum Download bereit. Ein umgehender Download ist aus Sicherheitsgründen zu empfehlen. Die kostenlose Basic-Version ist 8,61 Megabyte groß und setzt mindestens das Betriebssystem Windows 98 voraus. Trillian Pro kostet einmalig 25 US-Dollar. In Kürze soll es auch ein Update für die U3-Version des Programms geben, die auf USB-Sticks läuft.

(Stefan Hagedorn)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang