Abo
  • Services:

Sicherheitsleck im Yahoo Instant Messenger startet Programme

Download einer Datei mit überlangem Dateinamen führt zu Buffer Overflow

Wie Tri Huynh auf der Mailingliste Bugtraq berichtet, weist der Yahoo Instant Messenger ein Sicherheitsleck auf, das es Angreifern ermöglicht, Programmcode auf einem anderen Rechner auszuführen. Yahoo bietet eine aktualisierte Version der Software zum Download an.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Tri Huynh weist der Yahoo Instant Messenger einen Buffer Overflow auf, wenn die Software eine Datei mit einem sehr langen Dateinamen zugesandt bekommt. Ein Angreifer kann dann Programmcode auf dem betreffenden Rechner ausführen, auch wenn die entsprechende Datei nicht auf dem System ausgeführt wird. Bereits die Annahme des Download genügt, um Opfer des Sicherheitslochs zu werden.

Yahoo bietet den Yahoo Instant Messenger bereits in der Version 5.6.0.1358 an, welche das Sicherheitsleck nicht mehr aufweist, ohne allerdings explizit darauf hinzuweisen. Ein Update für andere Versionen wird nicht angeboten, so dass ein Wechsel auf die aktuelle Ausführung notwendig ist, wozu die bisherige Version komplett deinstalliert werden muss, bevor die aktuelle Fassung aufgespielt wird.



Anzeige
Hardware-Angebote
  1. 59,90€
  2. und 50€-Steam-Guthaben erhalten
  3. 449€ + Versand

faxe 10. Jan 2004

Hi, wollt nur anmerken, das die deinstallation nicht notwendig ist, habe einfach die...


Folgen Sie uns
       


Golemma, die Lokomotive, in Far Lone Sails - Livestream

Durch eine komplette Nacht sind wir in Far: Lone Sails mit unseren Zuschauern im Livestream geschippert. Dabei haben wir unser Schiff Golemma getauft und neue Lösungen für verzögerte Live-Kommentare erfunden.

Golemma, die Lokomotive, in Far Lone Sails - Livestream Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /