Neue Miranda-Version fixt Schwachstellen

Die Entwickler der Open-Source-Software Miranda haben Version 0.7.1 ihres Instant-Messengers veröffentlicht. Laut Changelog behebt die neue Version unter anderem eine Reihe kritischer Schwachstellen im ICQ-, IRC-, Jabber- und Yahoo-Modul, über die Angreifer mit manipulierten Chat-Nachrichten beliebigen Schadcode einschleusen und zur Ausführung bringen können. Diverse kleinere Programmierfehler wurden ebenfalls ausgebessert. Außerdem hat Miranda neue Features spendiert bekommen: Beipielsweise unterstützt das ICQ-Modul nun ICQ-6-Bilder, das MSN-Modul kann nun Nicknamen je Nachricht anzeigen und die Skin-Unterstützung soll nun performanter arbeiten.

Die durch die URI-Schwachstelle von Windows verursachte Sicherheitslücke in Miranda ließen die Entwickler jedoch offen. Die Entwickler anderer betroffener Programme, beispielsweise Firefox und Skype, haben diesbezüglich bereits reagiert und ihre Software derart angepasst, dass sich die Windows-Lücke nicht mehr ausnutzen lässt. Microsoft räumte in dieser Angelegenheit inzwischen zwar Nachbesserungsbedarf ein, doch aus Redmond gibt es bislang keine offizielle Lösung für das Problem. Von der Installation des problematischen inoffiziellen URI-Patches ist unbedingt abzuraten. Miranda-Nutzer sollten beim Klicken auf Links in Chat-Nachrichten daher weiterhin besonders wachsam sein.

Siehe dazu auch:

• Release Notes and Changelog zur neuen Miranda-Version
• URI-Problem zieht weitere Kreise, Acrobat Reader und Netscape anfällig, Meldung von heise Security

(cr)