Risolta una pericolosa vulnerabilità in Trillian

Mentre procede a tappe forzate lo sviluppo del nuovo Trillian Astra, il team di Cerulean Studios ha comunicato il rilascio di una nuova release di Trillian Basic e Trillian Pro. Gli utenti del client di messaggistica istantanea multiprotocollo (è infatti possibile collegarsi, attraverso un unico software ai network di istant messaging “MSN Messenger”, “Yahoo”, “ICQ”, “AOL AIM”, “IRC”,…) è bene che provvedano ad applicare l’aggiornamento nel più breve tempo possibile in modo tale da risolvere una pericolosa vulnerabilità di sicurezza classificata da Secunia come “altamente critica”.
La versione da installare è la 3.1.6.0, appena resa disponibile.
La falla di sicurezza appena scoperta riguarda la gestione di stringhe UTF-8 all’interno delle finestre di conversazione del client di messaggistica istantanea. In particolare, il problema riguarda la metodologia con la quale viene effettuato il ritorno a capo di tali stringhe. La lacuna nella programmazione del software può essere sfruttata per causare un errore di buffer overflow in modo tale da eseguire codice potenzialmente nocivo sul sistema dell’utente.
Per aggiornarsi alla nuova versione di Trillian è sufficiente prelevarla da questa pagina quindi avviarne l’installazione specificando come cartella di destinazione quella ove è installato il prodotto.