Logo trillian Comme nous vous en informions dans une de nos actualités, la société danoise Secunia a récemment publié un bulletin d'alerte afin d'avertir les utilisateurs de Trillian dernière version en date, de la présence de deux vulnérabilités qualifiées de hautement critiques.


Des découvreurs peu responsables
Pour de nombreux experts, les failles affectant le client de messagerie multi-protocoles ( ICQ, AIM, IRC, MSN, Yahoo ) qui sont dues à une erreur de traitement au niveau de certaines URI AIM, sont  similaires à la vulnérabilité qui a fait couler beaucoup d'encre et attribuée au couple Firefox / Internet explorer (plutôt IE selon la Foundation Mozilla); vulnérabilité pour laquelle la sortie de Firefox 2.0.0.5 a été légèrement précipitée. Nul doute donc que d'autres applications dans un environnement Windows risquent d'être également concernées.

Même si elle déplore que les trois découvreurs des failles ne l'aient pas prévenue en premier lieu avant de les rendre publiques, l'équipe de Cerulean Studios en charge du développement de Trillian légèrement exaspérée, a fait preuve d'une belle réactivité en mettant en ligne une nouvelle version 3.1.7.0 qui corrige lesdites vulnérabilités.