Sicherheitsloch im AOL Instant Messenger gestopft
Fehler auf Server-Seite behoben; keinerlei Installation erforderlich
Wie AOL auf Nachfrage mitteilte, wurde die in dieser Woche bekannt gewordene Sicherheitslücke im AOL Instant Messenger nun behoben, indem ein Patch auf den AOL-Server aufgespielt wurde. Das bedeutet, dass Nutzer des AOL Instant Messenger keinen Patch oder etwa eine neue Version des Programms herunterladen müssen; das Sicherheitsloch stellt ab sofort kein Risiko mehr dar.
In dieser Woche entdeckte die Gruppe w00w00 Security Developement (WSD) eine Sicherheitslücke im AOL Instant Messenger, die nur die Windows-Versionen betraf. Angreifer konnten mittels Buffer Overflow gezielt über den AOL Instant Messenger auf lokale Daten zugreifen. Wie ein AOL-Sprecher betont, ist jedoch kein Sabotage-Akt bekannt geworden. Kein Nutzer des AOL Instant Messenger sei zu Schaden gekommen.
Ab sofort besteht diese Sicherheitslücke nicht mehr, weil AOL diesen Fehler in der Server-Software beheben konnte. Eine Einspielung eines lokalen Patches oder eine neue Version der Software ist nicht erforderlich.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
YO
Ich persönlich glaube nicht , das AIM jetzt sicher ist und auch nie sicher sein wird . Es...
... und wenn das FBI Daten von unseren Festplatten lesen möchte, weiß AOL auch gleich wie...
was mich mal interessieren würde: wie kommen die leute eigentlich auf solche bugs? ich...