Mehrere Sicherheitslücken in Messenger GAIM geschlossen

Version 0.82.1 des freien Instant-Messengers GAIM beseitigt mehrere Schwachstellen. Sie können unter Umständen dazu führen, dass das unautorisierte Einschleusen und Ausführen von Code möglich ist.

Auf der Homepage veröffentlichen die Entwickler insgesamt sieben Advisories zu seit Anfang August bekannten Sicherheitslücken. Unter anderem können manipulierte Smiley-Theme-Dateien Code enthalten, der beim Ziehen und Fallenlassen auf GAIM gestartet wird. Vor zwei Wochen hatte Suse bereits auf Probleme in GAIM bei der Verarbeitung des MSN-Protokolls hingewiesen und neue Pakete herausgegeben.

Siehe dazu auch: (dab)

• Security Advisories zu GAIM