Due bug infestano Trillian

Nel celebre client di instant messaging sono state scoperte due falle che in certi casi possono compromettere la sicurezza dell'intero PC. Patch non ancora disponibile

Roma - Il pioniere degli sparamessaggini capaci di supportare pi¨ network di instant messaging, Trillian, contiene un paio di vulnerabilitÓ potenzialmente gravi che potrebbero essere utilizzate da malintenzionati per terminare i programmi in esecuzione o prendere il controllo dell'intero PC.

Scoperte da LogicLibrary, una societÓ che sviluppa software scova-bug, le falle sono contenute in varie versioni di Trillian, tra cui la recente 3.1, e non sono ancora state corrette.

Sebbene le vulnerabilitÓ siano potenzialmente pericolose, gli esperti di sicurezza hanno spiegato che per sfruttarle occorrono conoscenze tecniche non comuni e la necessitÓ di compromettere un server DNS per lanciare un attacco di tipo DNS cache poisoning, che dirotta la connessione dell'utente verso un server malevolo.
La societÓ che sviluppa Trillian, Cerulean Studios, sostiene che il rischio corso dagli utenti "Ŕ minimo" e che al momento non esiste alcun exploit conosciuto capace di trarre vantaggio dai due bug. Cerulean ha intenzione di correggere i problemi con il rilascio della prossima release del proprio client di instant messaging.
TAG: sicurezza
13 Commenti alla Notizia Due bug infestano Trillian
Ordina
  • Perche' non li mettono piu' ?

    E' stata la peggiore innovazione di PI questa.

    Un vero peccato.
    non+autenticato

  • - Scritto da: Anonimo
    > Perche' non li mettono piu' ?
    >
    > E' stata la peggiore innovazione di PI questa.
    >
    > Un vero peccato.

    http://www.logiclibrary.com/

    c'e' nell'articolo
    non+autenticato

  • > http://www.logiclibrary.com/
    >
    > c'e' nell'articolo

    e gia', certo... il link alla notizia originale

    "uno scienziato della NASA (www.nasa.org) ha sodomizzato una pecora con un cetriolo cosparso di carburante per razzi."

    quindi www.nasa.org e' il link alla notizia, che la conferma

    ho capito, grazie



    non+autenticato
  • adesso arrivera' mica qualcuno a dire che www.nasa.org e' sbagliato ? come se non lo sapessi ?

    tutto e' possibile
    non+autenticato
  • - Scritto da: Anonimo
    >
    > > http://www.logiclibrary.com/
    > >
    > > c'e' nell'articolo
    >
    > e gia', certo... il link alla notizia originale
    >
    > "uno scienziato della NASA (www.nasa.org) ha
    > sodomizzato una pecora con un cetriolo cosparso
    > di carburante per razzi."
    >
    > quindi www.nasa.org e' il link alla notizia, che
    > la conferma
    >
    > ho capito, grazie


    Ciao
    nel caso dell esempio beh si. Se uno scienziato della Nasa etc etc sicuramente sul sito della Nasa trovi altre info sulla notizia.

    Nel caso della notizia che stiamo commentando qui beh.. si parla di un bug trovato da una azienda, e nell'articolo c'e' il link al sito dell'azienda scova-bug.

    Su internet non esistono solo "siti che confermano le notizie" (anzi, a volte è l'opposto!) ma con un paio di click come in questo caso.. arrivi direttamente alla fonte.

    In questo caso LogicLibrary, che in homepage ne parla.. e negli articolo di PI i link per approfondire ci sono sempre stati, e sempre ci saranno quando possibile
    (ma ora sono dentro la notizia!)

    LucaS

    ==================================
    Modificato dall'autore il 29/03/2005 14.50.06

  • - Scritto da: LucaSchiavoni

    > In questo caso LogicLibrary, che in homepage ne
    > parla..

    Ecco, avevo guardato la home ma evidentemente non bene, ora mi sono accorto che gia' li' parla di trillian, e quindi in questo caso sono io ad essermi sbagliato e pertanto faccio le mie scuse.

    >e negli articolo di PI i link per
    > approfondire ci sono sempre stati, e sempre ci
    > saranno quando possibile
    > (ma ora sono dentro la notizia!)

    Questo invece mi sembra non sia piu' come una volta.
    C'e' il fatto che in questo caso mi sono sbagliato e quindi quel che dico vale poco.
    Ma ricordo distintamente molte notizie, dove si sarebbe potuto citare l'articolo originale, anche perche' magari quello su pi incorporava una parte tradotta di questo.
    Ma il link all'originale non c'era.

    Una volta invece c'erano sempre questi riferimenti, a volte anche piu' di uno (due articoli esteri sullo stesso argomento). Era piu' bello secondo me, e non dovrebbe costare piu' fatica, perche' immagino che questi vengano "esplorati" proprio per poi costruire l'articolo su pi.

    Insomma, se la "notizia" contatta voi in prima istanza, allora voi la riportate per primi, e se mai sono gli altri che citeranno voi come notizia di riferimento, ma in caso contrario sarebbe bello il link alla notizia dalla quale voi riportate l'estratto, magari ulteriormente commentato o altro, su pi.

    Ciao!
    non+autenticato
  • Qualcuno e' riuscito a entrare nella rete msn dietro un proxy che apre solo la porta 80?

    Con msn (il programma di microsoft) riesco comodamente, si prende le impostazioni del proxy e in qualche modo fa tunneling sulla porta 80, mentre gli altri programmi non permettono questa feature.
    Ho provato a fare tunneling con http-tunnel, ma non riesco comunque a entrare in msn, mentre sulle altre reti entro tranquillamente (yahoo messenger, pop3, irc, mms, rtsp...)
    Non volendo/potendo utilizzare msn, l'unica alternativa rimane webmessenger via browser che funziona ma mi risulta un po pesante...
    non+autenticato
  • Ciao,
    mi sembra che Trillian sia l'unica alternativa ai messenger di MSN e Yahoo! per quanto riguarda l'uso di webcam.
    O sbaglio?
    non+autenticato
  • Mi sembra che le ultime versioni di GnomeMeeting siano più compatibili con NetMeeting, ma non ho mai provato personalmente.
    Per aMSN si stanno sviluppando dei plugin per il supporto di audio e video ma neanche lì so a che punto stanno.
  • almeno per uindovs OSX e, su GNU/Linux, KDE.

    http://psi.affinix.com/

    e consiglio vivamente di abbandonare i vari IM come MSN Yahoo ICQ etc.. per jabber http://www.jabber.org/

    Barone dello Zwanlandshire
    Fan Linux
    non+autenticato


  • - Scritto da: Anonimo
    > almeno per uindovs OSX e, su GNU/Linux, KDE.
    >
    > http://psi.affinix.com/
    >
    > e consiglio vivamente di abbandonare i vari IM
    > come MSN Yahoo ICQ etc.. per jabber
    > http://www.jabber.org/
    >
    > Barone dello Zwanlandshire
    > Fan Linux


    SPARATI
    non+autenticato
  • Psi non e' niente male, io uso Gaim su linux,

    Anche Gaim non e' male e se non erro non e' un software razzista.
    Trillian invece segue le leggi sull'embargo americane e (ai tempi in cui lo scaricai, un paio di anni fa mi sembra) veniva spiegato molto chiaramente che non poteva essere usato da chi provenisse da (o avesse genitori provenitenti da) uno dei paesi con embargo.

    Ora sara' nell'EULA perche' sul sito non lo vedo piu'.

    Gaim comunque e' ottimo e supporta piu' protocolli.


    CoD
    non+autenticato

  • - Scritto da: Anonimo
    > almeno per uindovs OSX e, su GNU/Linux, KDE.
    >
    > http://psi.affinix.com/
    >
    > e consiglio vivamente di abbandonare i vari IM
    > come MSN Yahoo ICQ etc.. per jabber
    > http://www.jabber.org/
    >
    > Barone dello Zwanlandshire
    > Fan Linux

    PSI è un bel programmino, purtroppo sia per fedora che per debian ho trovato solo la versione per Jabber, mentre per mandrake c'era il supporto per molti più protocolli.
    Rimango fedele a Gaim perchè esiste anche il porting per windows e perchè ormai ci sono abituato.
    Per MSN però consiglio aMSN, molto più simile all'MSN originale ed in grado di offrire più personalizzazione.