Откриха множество дупки в популярен чат

Експерти предупредиха, че IRC (Internet Relay Chat) модулът на популярното чат приложение Trillian съдържа няколко уязвимости. Те могат да бъдат използвани от атакуващите, за да получат достъп до лични чатове или да извършат други злонамерени действия.
Trillian е чат приложение, което поддържа протоколите IRC, ICQ, AIM и MSN, и е често предпочитано като по-сигурна алтернатива на комерсиалните програми за мигновени комуникации.
От компанията за сигурност Secunia маркират дупките като високо критични, тъй като могат да бъдат използвани отдалечено и да доведат до „изтичане” на информация.

Компанията Cerulean Studios вече реагира, като пусна обновления за уязвимостите в сигурността на своя продукт Trillian. Дупките биха позволили на атакуващите да прихванат лични разговори или да изпълнят зловреден код на атакуваните машини.

Уязвимостите са открити във версия 3.1 на приложението. На потребителите се препоръчва да обновят програмата до версия 3.1.5.0 (или по-нова), тъй като в нея проблемите са премахнати.

Коментар