Indhold
Hvis man gerne vil holde online-kontakten med folk, der benytter forskellige beskedtjenester (instant messaging-programmer) som for eksempel ICQ, Microsoft MSN Messenger og Yahoo! Messenger, så kan det være en idé med et enkelt program, der understøtter alle beskedtjenesterne. Så behøver man nemlig ikke at installere et separat program for hver tjeneste.
Trillian fra Cerulean Studios er et sådant universelt program, men desværre er der fundet en fejl i Trillian. Fejlen kan kompromittere sikkerheden på computeren.
Sikkerhedshullet er fundet af LogicLibrary, og det er af typen buffer-overløb. Det påvirker brugere, der benytter Yahoo! Messenger.
Hullet betyder, at smarte angribere kan opnå kontrol over brugerens pc. Fejlen findes i alle versioner af Trillian fra version 2.0 til den nyeste version 3.1.
Der er endnu ikke fundet eksempler på, at fejlen bliver udnyttet, og meldingen fra Cerulean Studios er da også, at folk kan tage det roligt. Det er højst usandsynligt, at fejlen vil blive udnyttet, for det er temmelig besværligt at gøre.
Ikke desto mindre vil fejlen blive rettet i den næste version af Trillian. Indtil da opfordres brugere til at være meget forsigtige med at acceptere kontakt med brugere, de ikke kender i forvejen.
