Update für Yahoo Messenger stopft Sicherheitslecks

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme

Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Artikel veröffentlicht am ,

Ein Sicherheitsleck im Yahoo Messenger 5.0 erlaubt es Angreifern, eine URL an den Instant Messenger zu übergeben, die mit "ymsgr:addview?" beginnt. Darüber lässt sich die Software auf eine Webseite leiten, die JavaScript- oder Visual-Basic-Befehle enthält, die von dem Instant Messenger ausgeführt werden.

Stellenmarkt
  1. Mitarbeiterin bzw. Mitarbeiter (m/w/d) IT-Change- und Releasemanagement
    Finanzbehörde Steuerverwaltung, Hamburg
  2. Solution Expert (m/w/d) Digital Business
    EPLAN GmbH & Co. KG, Langenfeld (Rheinland), deutschlandweit
Detailsuche

Eine weitere Sicherheitslücke steckt in der "Call Center"-Applikation ypager.exe, die einen Stack Overrun enthält, worüber Angreifer beliebigen Programmcode ausführen können und dadurch viel Schaden auf dem betreffenden System anrichten können.

Die Version Yahoo Messenger 5.0 Build 1065 für die Windows-Plattform steht ab sofort zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Mireo Plus H: Brandenburgischer Verkehrsbetrieb kauft Brennstoffzellenzüge
    Mireo Plus H
    Brandenburgischer Verkehrsbetrieb kauft Brennstoffzellenzüge

    Siemens liefert sieben mit Wasserstoff betriebene Züge an den Verkehrsbetrieb NEB. Sie sollen ab Ende 2024 im Einsatz sein.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /