Trillian 3.1.6 : correction d'une faille hautement critique

Le par  |  0 commentaire(s)
logo trillian

Mise à jour de sécurité importante pour le célèbre client de messagerie instantanée, Trillian.

Logo trillianClient de messagerie multi-protocoles ( ICQ, AIM, IRC, MSN, Yahoo ), Trillian est une solution propriétaire sous Windows relativement prisée par les internautes, si l'on en juge par son nombre de téléchargements et ce malgré le désavantage d'être déclinée en deux versions :
  • Une version gratuite.
  • Une version professionnelle offrant par exemple, moyennant paiement, la prise en charge de Jabber ou encore la viso-conférence (ajout de plugins).
Disponible dans une mouture estampillée 3.1.5.x mise en ligne en début d'année, la version 4 de Trillian est très attendue pour les multiples fonctionnalités " à la Web 2.0 " qu'elle va offrir en sus de la prise en charge des environnements Linux et MacOS X.


Téléchargement de Trillian 3.1.6.0 fortement recommandé
Mais pour l'heure, les développeurs de Cerulean Studio ont dû parer au plus pressé, en publiant une mise à jour de sécurité de Trillian afin de corriger une vulnérabilité découverte par iDefense Labs et qualifiée de hautement critique par la société danoise Secunia.

Cette vulnérabilité résulte d'un débordement de tampon présent au niveau du traitement de certaines chaînes UTF-8, avec le risque inhérent d'une exploitation à distance par un attaquant, notamment par l'intermédiaire de l'envoi d'un message spécialement conçu via le protocole MSN faisant office de vecteur d'attaque.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]