Update für Yahoo Messenger stopft Sicherheitslecks

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme

Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Artikel veröffentlicht am ,

Ein Sicherheitsleck im Yahoo Messenger 5.0 erlaubt es Angreifern, eine URL an den Instant Messenger zu übergeben, die mit "ymsgr:addview?" beginnt. Darüber lässt sich die Software auf eine Webseite leiten, die JavaScript- oder Visual-Basic-Befehle enthält, die von dem Instant Messenger ausgeführt werden.

Stellenmarkt
  1. Mitarbeiter technischer Kundensupport (m/w/d) für Rechnungswesensoftware
    Diamant Software GmbH, Bielefeld
  2. IT Projektleiterin/IT Projektleiter (w/m/d) Release- und Deploymentmanagement
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
Detailsuche

Eine weitere Sicherheitslücke steckt in der "Call Center"-Applikation ypager.exe, die einen Stack Overrun enthält, worüber Angreifer beliebigen Programmcode ausführen können und dadurch viel Schaden auf dem betreffenden System anrichten können.

Die Version Yahoo Messenger 5.0 Build 1065 für die Windows-Plattform steht ab sofort zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Chris Roberts' Vision
Nach einem Jahr Pause kehren wir zu Star Citizen zurück

Star Citizen und die Community sind inzwischen ein ganzes Stück sympathischer geworden. Trotzdem ist hier weniger fertig als gedacht.
Ein Hands-on von Oliver Nickel

Chris Roberts' Vision: Nach einem Jahr Pause kehren wir zu Star Citizen zurück
Artikel
  1. Rachepornos und Stalkerware: Verschärftes Anti-Stalking-Gesetz verabschiedet
    Rachepornos und Stalkerware
    Verschärftes Anti-Stalking-Gesetz verabschiedet

    Mit einem im Bundestag verabschiedeten Gesetz soll entschiedener gegen Stalker vorgegangen werden. Erfasst werden auch Online-Stalking und Rachepornos.

  2. Prophete E-Bike Cargo: Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe
    Prophete E-Bike Cargo
    Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe

    Aldi hat das Prophete Cargo E-Bike ein Lastenfahrrad im Angebot. Damit können Kinder, Tiere und Einkäufe umweltfreundlich transportiert werden.

  3. Schwachstellen: Google möchte die OSV erweitern
    Schwachstellen
    Google möchte die OSV erweitern

    Aus der Open-Source-Vulnerability-Datenbank soll sich eine zentrale Sammelstelle für Sicherheitsschwachstellen in Open-Source-Projekten entwickeln.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate: Ryzen 7 5800 X 359€, Ryzen 5 5600 X 249€ • Gigabyte Z490M 119,90€ • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Trust Gaming Audio-Zubehör • Kaspersky Flash Sale: 60% Rabatt auf Security-Programme [Werbung]
    •  /