Sicherheitslücke in Trillian IM Software

Internet & Webdienste CNet News berichtet heute von einer neuen potentiellen Sicherheitslücke, die in der Trillian Software gefunden wurde. Trillian ist eine Instant Messaging (IM) Software der besonderen Art. Sie unterstützt nicht nur ein Chat-Netzwerk sondern mehrere ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Soviel zu Thema Sicherheit vor ein paar Wochen behaupte der Chefprogrammierer noch das Trillan sicherer sei als jedes OpenSource Prog...

Frohe Ostern !
 
@NX-01: trekkie ahoi! Ich nutze SIM, ist OpenSource und schön schlank (unterstützt auch sämtliche Protokolle).
 
@NX-01: Allein schon diese Behauptung " Trillan sicherer sei als jedes OpenSource Prog... " sagt doch schon alles...
 
@NX-01: Wass soll daran so falsch sein??? OpenSource ist bekanntermasen auch nicht 100% sicher!! In jedem Prog. gibt es Fehler und Sicherheitslücken, egal ob OpenSource oder nicht!
 
Is wie bei den E-Mails :). Man sollte generell nix von fremden annehmen, und das gilt sogar fürs RL :)
 
@Oob24: Wasn "RL"?
 
@Lofote: [R]eal [L]ife
 
Fangen die jetzt auch schon so an wie Microsoft? 'Ach ja, wir wissen zwar das die Sicherheitslücke da ist, haben auch schon eine Lösung dafür, aber warten wir mal lieber bis genügend andere Probleme aufgetaucht sind und schmeißen dann nen Patch auf den Markt..sonst lohnt sich das ja nicht' Ich glaub ich steig wieder auf Miranda um...will nen Patch :(
 
@masoli: manchmal fragt man sich echt wie unfähig Leute sein können. Jeder mit ein bisschen mehr IQ als Zimmertemperatur wird ja wohl sehn, was er da macht und zu unterlassen hat!
 
Hehe... und dabei machen die es doch noch auch nur den Leuten von Mirablis nach...
 
@masoli: Ich weis ja net, wie du des siehsch, aber die Entwickler hocken sicher net d ganze tag rum, und warten bis ne Sicherheitslücke gefunden wird!! Die ham auch was zutun!! Und wenns eine nicht allzugroße Gefahr darstellt, wieso sollten die dann alles stehen und liegenlassen, nur um für dich nen Patch zu schreiben??
Nim einfach keine Nachrichten/Dateien von unbekannten an und gut ischs.
 
@masoli: Als wenn das so ein Problem darstellen würde, eben einen Patch für die Sicherheitslücke über die Update-Funktion bereitzustellen. Ich kann mir vorstellen, das es genug dumme gibt, die trotzdem veränderte Dateien annehmen und dann is Holland in Not...
 
man sollte nie schokolade von fremden annehmen ! :D
 
lol, der fehler stammt aus dem code der 2.0 und das stück mit dem bug wurde nur in die 3.0 und 3.1 rüberkopiert... rofl... da gibts einiges zu patschen...
 
Wer unzufrieden ist mit Trillian (so wie ich das auch war) der könnte auch Miranda ausprobieren (www.miranda-im.org). Das ist Open Source und hat so viele Plugins zur Auswahl - da ist für jeden was dabei. Ich zum Beispiel habe mir ein Plugin installiert das meine Tastatur LEDs leuchten lässt wenn eine Nachricht angekommen ist. Sehr praktisch. Achja: Miranda unterstüzt auch fast alle Protokolle! gF
 
@mFelix: die erfahrung hat gezeigt das aufgesetzte plugins und extensionen mögliche sicherheitsrisiken bilden , da die hauptanwendung nicht für deren sicherheitsrichtlinien verantwortlich ist ....das beste beispiel ist firefox.http://tinyurl.com/5pe83
 
@mFelix: so miranda mal getestet ... naja ... also ich finds irgendwie sehr spartanisch ... trillian 4 ever :D
 
@Bond7: Was haben Miranda-aufsätze (plugins) mit Pishinggefahren im Firefos zu tun? Das musst uns mal genauer erläutern. Oder wieder nur Flamequalität? http://www.zdnet.de/news/security/0,39023046,39130709,00.htm?h ... Hast du auch immer brav dein Activ x controls deaktiviert? Du weisst doch, Pishing gefahren lauern auch beim Internet explorer.
 
@Ulliuterus: was willst du eigentlich?
 
@California: Lern Lesen.
 
@California : das frag ich mich auch :)
 
@bond7: Das du das nicht schnallst war klar.
 
@ Ulliuterus .. er wollte nur deutlich machen das in erweiterungen auch gefahren liegen ... die das sichere programm schnell mal alt aussehen lassen .. aber an deinem ton erkennt man ehh dass du nur streit suchst
 
@California : völlig richtig, immerhin wird meine aussage von dem post [o9] fabian86 noch bestätigt...
 
@ California: Was willst du eigentlich? @Bond7: Tu doch nicht so, als würdest du Bestätigung bekommen (wenn, dann eh nur durch deine zweit- und drittnicks). Du Provozierst jeden mit deinen unsachlichen Kommentare und wenn man dich darauf anspricht, wirst du auch noch frech wie rotz :)
 
hmm jo...und ich wette du machst dir in die hosen vor lachen mit deinen täglichen beleidigungsversuchen und plumpen falschbehauptungen.
 
@bond7: Es kann schon sein, dass Plugins weitere Sicherheitslücken aufwerfen, aber denke ich nicht das das bei lokalen Plugins der Fall ist. Das Firefox Plugin das du beschrieben hast wertet Webseiten aus. Sprich: Wenn illegaler Code enthalten ist der durch das Plugin falsch ausgewertet wird, kann es zu Sicherheitslücken kommen, aber durch solche loken Plugins wie zB das Keyboard-LED blinken werden ziemlich sicher keine aufgeworfen. Wäre unlogisch: Das Plugin wertet nur lokal gespeicherte/temporäre Dateien/Meldungen aus die auf verschiedene Weisen dargestellt werden. gF
 
Ich meine:
Man darf nicht immer gleich über die Hersteller schimpfen wenn eine Sicherheitslücke in Ihrer Software gefunden wurde. Je größer ein Programm wird, desto mehr Probleme und vor allem Seiteneffekte ergeben sich zwangsläufig. Ich habe irgendwo einmal eine Aussage gelesen, dass bei Programmen mit mehr als 50 Programmierern und mehr als 1 Million Zeilen Code sich pro 100 Zeilen Code 1 Bug einschleust. Davon sind die wenigsten kritisch oder werden überhaupt jemals bemerkt, aber sie sind da! Diese irrsinnige Komplexität die sich bei verteilten Anwendungen zwangsläufig durch den Nichtdeterminismus ergibt, wer soll denn da durchblicken? Man kann einfach nicht alle Eventualitäten abdecken- gut, klar, man kann es versuchen und manche Firmen machen es besser als andere aber absolut Bugfrei...nein! Man zeige mir ein Programm in der Größenoprdnung was völlig Bugfrei ist. Ich möchte meinen es gibt keines. (Okay, 2 Million mal "Hello World" hintereinander vielleicht :-) )
 
@dragonslayer: 2mill. mal "Hello World" verstösst aber gegen das gesetz , es ist spam ! :D
 
ich setzt auf Miranda :)
 
@Bobbie25: Jo Miranda Rockt! Hab ich auch schon ewig. =)
 
Wer sich Informiert hat weis das es nicht das Programm selber betrifft sondern nur das Plugin Yahoo wer dies also nicht braucht ist von dem sicherheitsrisiko ausgeschlossen! Aus diesem grund hats der CEO auch heruntergespielt! Diese Meldung fehlt mir einfach in der News sonst ist es reine Panikmacherei!
 
Mehr Infos unter: http://www.heise.de/newsticker/meldung/57940
 
Wegen einem Sicherheitsleck geht die Welt auch ned unter. Und Proggis wie Miranda, Gaim und Co sind garantiert auch ned Fehlerlos :)
 
@Shadi: mag sein, dafür kosten sie aber auch nichts :) wenn ich nen auto kaufe, sollte es schon mit gurten geliefert werden :)
 
Trillian kostet auch nicht unbedingt was. Andersherum kannst du für Miranda auch bezahlen, wenn du willst.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles