Leck im Yahoo Messenger

Eine Schwachstelle im Yahoo Messenger kann einen DoS-Angriff verursachen.
24. Mai 2005

     

Securi Team meldet eine Schwachstelle im Yahoo Messenger, die es einem Angreifer erlaubt, Benutzer aus einem Chat zu werfen. Die Lücke klafft in der Behandlung von Internetadressen und ermöglicht es, eine Denial-of-Service-Attacke auszulösen. Dabei wird das Chat-Mitglied auf eine speziell behandelte Website gelockt, die einen Link enthält. Klickt der User nun auf den Link, wird das Mitglied aus der Leitung geworfen. Ein entsprechender Link kann auch per E-Mail verschickt werden. Schäden richtet der Angriff indes keine an.
Betroffen sind die Versionen 5 und 6 des Messengers. Ein Update existiert noch nicht. Securi Team rät den Anwendern, Links, die sie während eines Chats erhalten, mit Vorsicht zu behandeln und das Update, sobald verfügbar, aufzuspielen. Eine genaue Beschreibung der Schwachstelle findet man hier.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER