Navigation
L'actualité informatique et multimédia
Deux failles frappent le module webcam de Yahoo Messenger
L'appel du 8 juin
L'appel du 8 juin
Une nouvelle version de Yahoo Messenger a été mise en ligne le 8 juin denier. Elle fait suite à la découverte de deux failles importantes dans le logiciel par la firme de sécurité eEye Digital Security et un certain Danny. Elles frappent deux contrôles activeX qui permettent à la webcam d’envoyer et d’afficher des images ywcupl.dll et ywcvwr.dll).Comme souvent, elles prennent la forme d’un débordement de mémoire tampon avec lequel un utilisateur distant peut prendre le contrôle de la machine fragilisée via une simple page web mal formée, ou y installer un programme malveillant. Toutes les versions publiées avant ce 8 juin sont concernées (8.1.0.249 et inférieures).
Deux messages ont été postés le 6 juin dernier sur la liste Full Disclosure afin de démontrer preuve à l’appui une exploitation de ces failles « 0days ». Faute d’avoir été avertie à temps, la firme Yahoo n’a pu alerter et mettre à jour son logiciel que le lendemain. Secunia, l’un des principaux sites de sécurité, a classé ces deux failles comme étant « extrêmement critiques ». Le site a mis à jour son test de vulnérabilité en ligne (inoffensif) pour tenir compte de cette nouvelle faille.
Rédigée par le lundi 11 juin 2007 à 10h35 (8844 lectures)
Le reste de l'actualité :
11-06-07 : INpact Virtuel vous fait gagner une DS Lite et le jeu Anno 1701
11-06-07 : RealNetworks lance une première bêta de Real Player 11
11-06-07 : La mère d'un journaliste chinois en prison attaque Yahoo!
11-06-07 : Forte progression des malwares détectés depuis 2000
11-06-07 : Le S120 d'AOpen empile les fonctions sur une base mini-ITX
11-06-07 : Deux failles frappent le module webcam de Yahoo Messenger
11-06-07 : Microtrix : quand des bloggeurs se rebellent contre Microsoft
11-06-07 : Consultez la carte des accès Wifi gratuits à Paris
11-06-07 : Symantec prépare AntiBot pour les comportements suspects
11-06-07 : TorrentSpy.com devra enregistrer les activités de ses visiteurs
11-06-07 : RealNetworks lance une première bêta de Real Player 11
11-06-07 : La mère d'un journaliste chinois en prison attaque Yahoo!
11-06-07 : Forte progression des malwares détectés depuis 2000
11-06-07 : Le S120 d'AOpen empile les fonctions sur une base mini-ITX
11-06-07 : Deux failles frappent le module webcam de Yahoo Messenger
11-06-07 : Microtrix : quand des bloggeurs se rebellent contre Microsoft
11-06-07 : Consultez la carte des accès Wifi gratuits à Paris
11-06-07 : Symantec prépare AntiBot pour les comportements suspects
11-06-07 : TorrentSpy.com devra enregistrer les activités de ses visiteurs
Firefox 3.0 : restaurer l'ancienne barre d'adresse
Voilà, Firefox 3.0 est sorti, et vous vous êtes retrouvés...
Voilà, Firefox 3.0 est sorti, et vous vous êtes retrouvés...
Office : lire des documents Open XML sans Office 2007
Si vous recevez des documents au format Open XML, vous...
Si vous recevez des documents au format Open XML, vous...
Windows Media Player 11 en 64 bits par défaut sous Vista x64
La version 64 bits de Vista propose deux versions de...
La version 64 bits de Vista propose deux versions de...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.033 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.033 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
