Über eine Sicherheitslücke in der aktuellen Version 8.x des Yahoo Messenger können Angreifer über einen Begrenzungsfehler im Adressbuch unter Umständen Code ins System einspeisen. Nach einem Bericht von Secunia wurde die Sicherheitslücke bei der aktuellen Version 8.1 des Yahoo Messenger nachgewiesen. Über einen Begrenzungsfehler im Adressbuch des Yahoo Messenger kann ein Pufferüberlauf ausgelöst werden, indem der Benutzer den Mauszeiger über einen speziell präparierten Eintrag (mit einer überlangen E-Mail-Adresse) bewegt. Eingespeist werden solche Einträge beispielsweise durch die leichtfertige Akzeptanz von Kontaktdaten.
Die Sicherheitslücke wird von Yahoo per automatischen Update geschlossen, es empfiehlt
sich keine Kontaktdaten von nicht vertrauenswürdigen Teilnehmern anzunehmen.
Veröffentlich von Tecchanel.de
http://www.tecchannel.de/sicherheit/news/485776/index.html
Veröffentlich von Tecchanel.de
http://www.tecchannel.de/sicherheit/news/485776/index.html
Keine Kommentare:
Kommentar veröffentlichen