DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Danger dans Yahoo Messenger

Publié par flo le 11/06/2007 12:03 dans la rubrique Archives
Tags
Deux failles ont été découverte dans Yahoo Messenger. Elles concernent deux contrôles activeX qui permettent à la webcam d’envoyer et d’afficher des images (ywcupl.dll et ywcvwr.dll).

Ces failles ressemblent à un débordement de mémoire tampon. Conséquence : un utilisateur mal intentionné peut prendre le contrôle de la machine fragilisée par une page web mal formée, ou y installer un programme malveillant.



Yahoo ayant été averti le 6 juin de ces problèmes , il n'a pu y remédier que le lendemain et ainsi sortir une nouvelle version corrigée que le 8 juin.
Dans la foulée le site Secunia (un des principaux sites de sécurité) a mis à jour son test de vulnérabilité en ligne afin de tenir compte des failles des anciennes versions de Yahoo Messenger.

Ainsi toutes les versions de Yahoo Messenger antérieures à la 8.1.0.249 (8.1.0.249 comprise) sont touchées par ce problème.

Alors pour éviter les problèmes, si vous utilisez Yahoo Messenger, je vous conseil de téléchargez la nouvelle version :
Télécharger Yahoo Messenger 8

Vous pouvez accéder ici au test de vulnérabilité en ligne de Secunia :
Accéder au test
< Actualité précédente
Le diffuseur de parfum USB
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati