Deux failles ont été découverte dans Yahoo Messenger. Elles concernent deux contrôles activeX qui permettent à la webcam d’envoyer et d’afficher des images (ywcupl.dll et ywcvwr.dll).

Ces failles ressemblent à un débordement de mémoire tampon. Conséquence : un utilisateur mal intentionné peut prendre le contrôle de la machine fragilisée par une page web mal formée, ou y installer un programme malveillant.



Yahoo ayant été averti le 6 juin de ces problèmes , il n'a pu y remédier que le lendemain et ainsi sortir une nouvelle version corrigée que le 8 juin.
Dans la foulée le site Secunia (un des principaux sites de sécurité) a mis à jour son test de vulnérabilité en ligne afin de tenir compte des failles des anciennes versions de Yahoo Messenger.

Ainsi toutes les versions de Yahoo Messenger antérieures à la 8.1.0.249 (8.1.0.249 comprise) sont touchées par ce problème.

Alors pour éviter les problèmes, si vous utilisez Yahoo Messenger, je vous conseil de téléchargez la nouvelle version :
Télécharger Yahoo Messenger 8

Vous pouvez accéder ici au test de vulnérabilité en ligne de Secunia :
Accéder au test
Commentaires | Imprimer | Ajouter à :

• 11/06/2007 - Le diffuseur de parfum USB
• 11/06/2007 - Vidéo de qualité sur petits écrans mobiles.
• 10/06/2007 - Vista : les logiciels compatibles
• 10/06/2007 - Parallels Desktop 3.0 est disponible
• 09/06/2007 - De XP à vista sans problème
• 08/06/2007 - Un ordinateur de moins de 100 grammes
• 08/06/2007 - Windows sur Mac grâce à Boot Camp 1.3
• 07/06/2007 - La balance USB !
• 07/06/2007 - Western Digital sort un nouveau disque dur externe de 250 Go
• 07/06/2007 - [Humour] Google dans 20 ans !