Im populären Instant-Messenger-Client Trillian hat der Sicherheitsdienstleister iDefense eine Sicherheitslücke entdeckt. Bei der Verarbeitung von Nachrichten, die im Unicode-Zeichenformat UTF8 kodiert sind, kann es zu einem Pufferüberlauf und in der Folge zur Ausführung fremden Programmcodes kommen.
http://www.heise.de/newsticker/meldung/913
Trillian führt Schadcode aus Nachrichten aus
Update dazu :
Über eine Schwachstelle in Trillian konnten schadhafte Programmcodes auf den Computer eingeschleust und dann ausgeführt werden. In der neuen Programmversion (3.1.6.0) ist dies nicht mehr möglich.
http://www.chip.de/news/c1_news_27460105.html
Über eine Schwachstelle in Trillian konnten schadhafte Programmcodes auf den Computer eingeschleust und dann ausgeführt werden. In der neuen Programmversion (3.1.6.0) ist dies nicht mehr möglich.
http://www.chip.de/news/c1_news_27460105.html