Die drei von Secunia als "hochkritisch" eingestuften Sicherheitslecks im Instant-Messenger Trillian ermöglichen es Angreifern, aus der Ferne Schadcode auf das Opfersystem zu schleusen und auszuführen. Zwei der Bugs sollen sich ohne jegliches Zutun des Nutzers - allein durch das Senden einer manipulierten Nachricht - zu diesem Zweck ausnutzen lassen. Um indes über die dritte Schwachstelle ihr Ziel zu erreichen, müssten Angreifer ihr Opfer dazu bringen, eine manipulierte Bilddatei zu öffnen. Die Trillian-Entwickler Cerulean Studios haben bereits ein Update (Version 3.1.10.0) herausgegeben, das die Fehler beheben soll. (kf)