Abo
  • Services:
Anzeige

Update für Yahoo Messenger stopft Sicherheitslecks

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme

Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Anzeige

Ein Sicherheitsleck im Yahoo Messenger 5.0 erlaubt es Angreifern, eine URL an den Instant Messenger zu übergeben, die mit "ymsgr:addview?" beginnt. Darüber lässt sich die Software auf eine Webseite leiten, die JavaScript- oder Visual-Basic-Befehle enthält, die von dem Instant Messenger ausgeführt werden.

Eine weitere Sicherheitslücke steckt in der "Call Center"-Applikation ypager.exe, die einen Stack Overrun enthält, worüber Angreifer beliebigen Programmcode ausführen können und dadurch viel Schaden auf dem betreffenden System anrichten können.

Die Version Yahoo Messenger 5.0 Build 1065 für die Windows-Plattform steht ab sofort zum Download bereit.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. BWI GmbH, Berlin
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. IBM Client Innovation Center Germany GmbH, Magdeburg
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Re: Keine Lust auf schwere, komplexe Kämpfe?

    motzerator | 01:48

  2. Noch besser: Lysergsäure und ...

    Pjörn | 01:42

  3. Re: iPhone 4/4s mit IOS 5 schalten nie ganz ab!

    Pjörn | 01:29

  4. Nachtrag: TicketToGo und Touch & Travel

    Stepinsky | 01:11

  5. Re: Zielgerichtete Forschung benötigt keine...

    EdwardBlake | 01:02


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel