×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: MSN Messenger 6.1.0211

Door , 35 reacties, submitter: WitteReus_IA, bron: Microsoft

10-03-2004 • 16:15

35 Linkedin Google+

Submitter: WitteReus_IA

Bron: Microsoft

Microsoft heeft naar aanleiding van een vulnerability in MSN Messenger een nieuwe versie van de instant messenger uitgebracht. Dit programma stelt je in staat om met andere gebruikers te chatten, bestanden uit te wisselen en te 'cammen'. De ontwikkelaars hebben in versie 6.1.0211 de bug opgelost waardoor het mogelijk was om bestanden op een harde schijf te lezen. Deze release is beschikbaar in het Nederlands, Engels, Frans en Duits. De vulnerability wordt als volgt omschreven:

A security vulnerability exists in Microsoft MSN Messenger. The vulnerability exists because of the method used by MSN Messenger to handle a file request. An attacker could exploit this vulnerability by sending a specially crafted request to a user running MSN Messenger. If exploited successfully, the attacker could view the contents of a file on the hard drive without the user's knowledge as long as the attacker knew the location of the file and the user had read access to the file.
Versienummer 6.1.0211
Besturingssystemen Windows 9x, Windows 2000, Windows XP
Website Microsoft
Download http://download.microsoft.com/download/c/0/6/c06e33c7-e22d-4a06-a4be-ed0e2f9bf5b9/Setup.exe
Bestandsgrootte 7,98MB
Licentietype Freeware

Reacties (35)

Wijzig sortering
http://www.microsoft.com/technet/security/notify.asp


schrijf je hierin en je mist geen ene ms update, handiger kan het niet
Voor de bijbehorende patch en Messenger Plus kun je hier terecht: http://www.mastaline.com/
Hier is de setup voor MSN 6.1.0211 trouwens maar 4,72 MB.
Heb hem geinstalled en gelijk constant problemen met connecten :?

Daarvoor nooit probs gehad met connecten maar krijg nu telkens een error dat ik achter een firewall zit... tja DUH! maar hij heeft alle rechten om erdoorheen te kunnen.

Weer terug naar MSN6.0 dus
is er al een poly patch voor??? bij voorkeur een link
Heeft deze update consequenties voor Messenger Plus? Of kun je deze versie zonder problemen over je bestaande heen kopieren?
Msn plus blijft gewoon werken... :+
kan je tegenwoordig al weer hulp op afstand gebruiken?
ik denk dat HULP OP AFSTAND MSn 4.7 enzo gebruikt.. het is gewoon een onderdeel ervan,, tenminste als ik probeer hulp op afstand te draaien zie ik ook direct msmsgs.exe {bestandnaam van de ouwe messenger} in mijn taakbeheer ....toevallig? :) en HULP OP AFSTAND werkt hier wel al heb ik msn 4.7 verwijderd... ik gebruik gewoon polypatch voor msn 6 :)
MSN Messenger v6.1.0211 - Windows 2000/XP/2003 - Engels:

http://g.msn.nl/7MENL_NL/EN/SETUPNT.EXE
hm
ik heb de bug dus gevonden, en de patch inmiddels geprobeerd
de patch zorgt niet voor login problemen, dat kan ik je redelijk verzekeren. de patch is ook grondig, er zijn een aantal interne dingen veranderd ten op zichte van dit waardoor het inmogelijk is om dit nog te doen.

helaas heeft een of andere fool bij MS besloten dat de patch niet verplicht wordt en dus blijven duizenden gebruikers kwestbaar.

good job ms! :s

lala
Sign In
The .NET Messenger Service is temporarily experiencing difficulty. You may be unable to sign in. Please try again later.
Laatst bijgewerkt: 12-3-2004 12:38:00 Pacific Time (GMT -8:00)
BRON: http://messenger.msn.nl/Status.aspx
1:
If exploited successfully, the attacker could view the contents of a file on the hard drive without the user's knowledge as long as the attacker knew the location of the file
dus je kan niet kijken wat er allemaal opstaat? Je moet de persoon dus kennen, en weten waar de file opgeslagen is. ls of eh.. hoe is dat bij dos? dir? Hoe komt dat dan?

2:
and the user had read access to the file
Jee, dat boeit toch niet. Al die BrEeZaH types weten niet eens wat read-access is :P

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*