Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Microsoft, submitter: WitteReus_IA

MSN Messenger Mac logoMicrosoft heeft naar aanleiding van een vulnerability in MSN Messenger een nieuwe versie van de instant messenger uitgebracht. Dit programma stelt je in staat om met andere gebruikers te chatten, bestanden uit te wisselen en te 'cammen'. De ontwikkelaars hebben in versie 6.1.0211 de bug opgelost waardoor het mogelijk was om bestanden op een harde schijf te lezen. Deze release is beschikbaar in het Nederlands, Engels, Frans en Duits. De vulnerability wordt als volgt omschreven:

A security vulnerability exists in Microsoft MSN Messenger. The vulnerability exists because of the method used by MSN Messenger to handle a file request. An attacker could exploit this vulnerability by sending a specially crafted request to a user running MSN Messenger. If exploited successfully, the attacker could view the contents of a file on the hard drive without the user's knowledge as long as the attacker knew the location of the file and the user had read access to the file.
Moderatie-faq Wijzig weergave

Reacties (35)

http://www.microsoft.com/technet/security/notify.asp


schrijf je hierin en je mist geen ene ms update, handiger kan het niet
Voor de bijbehorende patch en Messenger Plus kun je hier terecht: http://www.mastaline.com/
Hier is de setup voor MSN 6.1.0211 trouwens maar 4,72 MB.
Heb hem geinstalled en gelijk constant problemen met connecten :?

Daarvoor nooit probs gehad met connecten maar krijg nu telkens een error dat ik achter een firewall zit... tja DUH! maar hij heeft alle rechten om erdoorheen te kunnen.

Weer terug naar MSN6.0 dus
is er al een poly patch voor??? bij voorkeur een link
Heeft deze update consequenties voor Messenger Plus? Of kun je deze versie zonder problemen over je bestaande heen kopieren?
Msn plus blijft gewoon werken... :+
kan je tegenwoordig al weer hulp op afstand gebruiken?
ik denk dat HULP OP AFSTAND MSn 4.7 enzo gebruikt.. het is gewoon een onderdeel ervan,, tenminste als ik probeer hulp op afstand te draaien zie ik ook direct msmsgs.exe {bestandnaam van de ouwe messenger} in mijn taakbeheer ....toevallig? :) en HULP OP AFSTAND werkt hier wel al heb ik msn 4.7 verwijderd... ik gebruik gewoon polypatch voor msn 6 :)
MSN Messenger v6.1.0211 - Windows 2000/XP/2003 - Engels:

http://g.msn.nl/7MENL_NL/EN/SETUPNT.EXE
hm
ik heb de bug dus gevonden, en de patch inmiddels geprobeerd
de patch zorgt niet voor login problemen, dat kan ik je redelijk verzekeren. de patch is ook grondig, er zijn een aantal interne dingen veranderd ten op zichte van dit waardoor het inmogelijk is om dit nog te doen.

helaas heeft een of andere fool bij MS besloten dat de patch niet verplicht wordt en dus blijven duizenden gebruikers kwestbaar.

good job ms! :s

lala
Sign In
The .NET Messenger Service is temporarily experiencing difficulty. You may be unable to sign in. Please try again later.
Laatst bijgewerkt: 12-3-2004 12:38:00 Pacific Time (GMT -8:00)
BRON: http://messenger.msn.nl/Status.aspx
1:
If exploited successfully, the attacker could view the contents of a file on the hard drive without the user's knowledge as long as the attacker knew the location of the file
dus je kan niet kijken wat er allemaal opstaat? Je moet de persoon dus kennen, en weten waar de file opgeslagen is. ls of eh.. hoe is dat bij dos? dir? Hoe komt dat dan?

2:
and the user had read access to the file
Jee, dat boeit toch niet. Al die BrEeZaH types weten niet eens wat read-access is :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True