• IT-Karriere:
  • Services:

Patch behebt Sicherheitsloch im Yahoo Messenger

Patch-Einspielung gelingt nur mit dem Internet Explorer

Für die am 3. Dezember 2003 bekannt gewordene Sicherheitslücke im Yahoo Messenger bietet Yahoo einen Patch, um das Problem zu bereinigen. Während der Entdecker das Sicherheitsleck als gefährlich einstuft, sieht Yahoo keine große Gefahr darin.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und ausführen können. Die Sicherheitslücke befindet sich in der ActiveX-Komponente YAUTO.DLL des Yahoo Messengers, die bei Aufruf der Funktion Open(String Url) einen Buffer Overlow auslöst, wenn ein überlanger String übergeben wird. Da das Sicherheitsleck in einer ActiveX-Komponente steckt, lässt sich das Sicherheitsloch sogar über eine Webseite ausnutzen, wenn man die betreffende CLSID direkt aufruft.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. operational services GmbH & Co. KG, Wolfsburg, Zwickau, Braunschweig, Dresden

Während Tri Huynh das Sicherheitsloch als kritisch bezeichnet, beschwichtigt Yahoo. Nach Erkenntnissen des Unternehmens könne die Sicherheitslücke nur ausgenutzt werden, wenn die Sicherheitseinstellungen im Internet Explorer auf niedrig gestellt werden. In der Standard-Konfiguration ist der Browser auf die Stufe mittel gestellt.

Yahoo bietet einen Patch für den Yahoo Messenger der Version 5.6.0.1347 und niedriger an, der jedoch nur über den Internet Explorer installiert werden kann. Dazu muss die betreffende Webseite mit dem Microsoft-Browser aufgerufen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 23,99€
  3. 12,49€

Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Frauen in der Technik: Von wegen keine Vorbilder!
    Frauen in der Technik
    Von wegen keine Vorbilder!

    Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
    Von Valerie Lux

    1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
    2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
    3. HR-Analytics Weshalb Mitarbeiter kündigen

    Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
    Verkehr
    Das Kaltstart-Dilemma der Autos mit Hybridantrieb

    Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
    Von Rainer Klose

    1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
    2. Renault City K-ZE Dacia plant City-Elektroauto
    3. Elektroautos EU-Kommission billigt höheren Umweltbonus

      •  /