Abo
  • Services:
Anzeige

Update für Yahoo Messenger stopft Sicherheitslecks

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme

Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Anzeige

Ein Sicherheitsleck im Yahoo Messenger 5.0 erlaubt es Angreifern, eine URL an den Instant Messenger zu übergeben, die mit "ymsgr:addview?" beginnt. Darüber lässt sich die Software auf eine Webseite leiten, die JavaScript- oder Visual-Basic-Befehle enthält, die von dem Instant Messenger ausgeführt werden.

Eine weitere Sicherheitslücke steckt in der "Call Center"-Applikation ypager.exe, die einen Stack Overrun enthält, worüber Angreifer beliebigen Programmcode ausführen können und dadurch viel Schaden auf dem betreffenden System anrichten können.

Die Version Yahoo Messenger 5.0 Build 1065 für die Windows-Plattform steht ab sofort zum Download bereit.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Hays AG, Nordrhein-Westfalen
  2. Giesecke+Devrient Mobile Security GmbH, München
  3. W&W Informatik GmbH, Ludwigsburg
  4. über Hays AG, München


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 19,99€

Folgen Sie uns
       

  1. SSD

    Samsungs 860 Evo und 970/980 zeigen sich

  2. Elektroauto

    Schweißprobleme beim Tesla Model 3 möglich

  3. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  4. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  5. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  6. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  7. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  8. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  9. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  10. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Das sagt eigentlich schon alles aus.

    Prinzeumel | 07:53

  2. Re: Propaganda? Können sie!

    Grolox | 07:47

  3. Re: "In Süddeutschland ist die Integration...

    JouMxyzptlk | 07:47

  4. Erinnert an diese Touchdisplaytische

    toastedLinux | 07:44

  5. Re: Und deswegen kauft man ein Nexus/Pixel oder...

    PitiRocker | 07:40


  1. 07:37

  2. 07:27

  3. 23:03

  4. 19:01

  5. 18:35

  6. 18:21

  7. 18:04

  8. 17:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel