Abo
  • Services:
Anzeige

Sicherheitsleck im Yahoo Instant Messenger startet Programme

Download einer Datei mit überlangem Dateinamen führt zu Buffer Overflow

Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.

Anzeige

Nach den Erkenntnissen von Tri Huynh weist der Yahoo Instant Messenger einen Buffer Overflow auf, wenn die Software eine Datei mit einem sehr langen Dateinamen zugesandt bekommt. Ein Angreifer kann dann Programmcode auf dem betreffenden Rechner ausführen, auch wenn die entsprechende Datei nicht auf dem System ausgeführt wird. Bereits die Annahme des Download genügt, um Opfer des Sicherheitslochs zu werden.

Yahoo bietet den Yahoo Instant Messenger bereits in der Version 5.6.0.1358 an, welche das Sicherheitsleck nicht mehr aufweist, ohne allerdings explizit darauf hinzuweisen. Ein Update für andere Versionen wird nicht angeboten, so dass ein Wechsel auf die aktuelle Ausführung notwendig ist, wozu die bisherige Version komplett deinstalliert werden muss, bevor die aktuelle Fassung aufgespielt wird.


eye home zur Startseite
faxe 10. Jan 2004

Hi, wollt nur anmerken, das die deinstallation nicht notwendig ist, habe einfach die...



Anzeige

Stellenmarkt
  1. PSI Logistics GmbH, Aschaffenburg, Dortmund
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. ckc ag, Region Braunschweig/Wolfsburg
  4. Robert Bosch GmbH, Reutlingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)
  3. 79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Wer könnte jetzt auf Linux migrieren?

    hum4n0id3 | 06:17

  2. Re: Bonding von 8 Leitungen?

    ArcherV | 06:15

  3. Re: Günstiger?

    Ovaron | 06:11

  4. Re: Problem = Nutzer

    matzems | 06:08

  5. Re: Darum wird sich Linux nie so richtig durchsetzen

    matzems | 06:02


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel