Original-URL des Artikels: https://www.golem.de/0205/20029.html    Veröffentlicht: 29.05.2002 09:47    Kurz-URL: https://glm.io/20029

Update für Yahoo Messenger stopft Sicherheitslecks

Sicherheitslöcher erlauben Angriffe auf betroffene Systeme

Ein jetzt erhältlicher Patch für den Yahoo Messenger 5.0 beseitigt zwei Sicherheitslöcher in dem Instant Messenger. Angreifer können die Sicherheitslücken dazu nutzen, um Programme auf einem eroberten System auszuführen oder beliebige JavaScript- oder Visual-Basic-Kommandos ausführen.

Ein Sicherheitsleck im Yahoo Messenger 5.0 erlaubt es Angreifern, eine URL an den Instant Messenger zu übergeben, die mit "ymsgr:addview?" beginnt. Darüber lässt sich die Software auf eine Webseite leiten, die JavaScript- oder Visual-Basic-Befehle enthält, die von dem Instant Messenger ausgeführt werden.

Eine weitere Sicherheitslücke steckt in der "Call Center"-Applikation ypager.exe, die einen Stack Overrun enthält, worüber Angreifer beliebigen Programmcode ausführen können und dadurch viel Schaden auf dem betreffenden System anrichten können.

Die Version Yahoo Messenger 5.0 Build 1065 für die Windows-Plattform steht ab sofort zum Download bereit.  (ip)


© 1997–2021 Golem.de, https://www.golem.de/