Sicherheitsloch im Yahoo-Messenger

Heap Overflow bei Webcam Invite.
16. August 2007

     

Ein Blog-Eintrag bei McAfee informiert über eine Schwachstelle in Yahoos Instant-Messaging-Anwendung, die in diversen chinesichen Security-Foren diskutiert wird. Das Problem betriftt Version 8.1.0.413 von Yahoo Messenger, äussert sich technisch in Form eines klassichen Heap Overflow und tritt bei der Annahme einer präparierten Einladung zum Webcam-Chat auf.



McAfee empfiehlt den Anwendern des Videochat-fähigen Yahoo Messenger nach Rücksprache mit Yahoo, bis zum Erscheinen eines Patch vorerst keine Webcam-Invites von unbekannter Stelle anzunehmen. Ausserdem solle man auf der Firewall den TCP-Port 5100 für ausgehenden Verkehr sperren. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER