Classificata da Secunia come altamente critica.
Mentre procede a tappe forzate lo sviluppo del nuovo Trillian Astra, il
team di Cerulean Studios ha comunicato il rilascio di una nuova release di
Trillian Basic e Trillian Pro.
Gli utenti del client di messaggistica
istantanea multiprotocollo (è infatti possibile collegarsi, attraverso un unico
software ai network di istant messaging “MSN Messenger”, “Yahoo”, “ICQ”, “AOL
AIM”, “IRC”,…) è bene che provvedano ad applicare l’aggiornamento nel più
breve tempo possibile in modo tale da risolvere una pericolosa vulnerabilità di
sicurezza classificata da Secunia come “altamente critica”.
La versione
da installare è la 3.1.6.0, appena resa disponibile. La falla di sicurezza
appena scoperta riguarda la gestione di stringhe UTF-8 all’interno delle
finestre di conversazione del client di messaggistica istantanea.
In
particolare, il problema riguarda la metodologia con la quale viene effettuato
il ritorno a capo di tali stringhe. La lacuna nella programmazione del software
può essere sfruttata per causare un errore di buffer overflow in modo tale da
eseguire codice potenzialmente nocivo sul sistema dell’utente.
Per
aggiornarsi alla nuova versione di Trillian è sufficiente prelevarla da questa pagina
quindi avviarne l’installazione specificando come cartella di
destinazione quella ove è installato il prodotto.
