Trillian repara vulnerabilidades
- 24 de July 2007
- |
- Mauro Borione
- |
- Comments Off
Categorías:Actualizaciones Compartir
La nueva versión (3.1.7.0) de Trillian -una aplicación de escritorio que unifica diferentes servicios de mensajería instantánea como MSN Messenger o ICQ, entre otros-, corrige una importante vulnerabilidad que permite ejecutar código arbitrario sobre el ordenador afectado.
La vulnerabilidad se relaciona con el protocolo utilizado por AOL Messenger (AIM). Cuando en el navegador se invoca una URL de tipo “aim://ejemplo”, ésta es enviada a Trillian para ejecutarla. Por lo tanto, si la URL resulta malformada, se habilita la posibilidad de ataque.
Como decíamos al principio, la nueva versión soluciona esta vulnerabilidad y puedes descargarla en el siguiente vínculo:
Fuente: Jbex
