Navigation
L'actualité informatique et multimédia
Vulnérabilité de Yahoo Messenger en mode visioconférence
Suis passé à Skype
Suis passé à Skype
Le McAfee Avert Labs, centre de sécurité de l’éditeur de solutions de sécurité, alerte d’une faille dans Yahoo Messenger. Le message initial a été posté sur plusieurs forums de sécurité chinois et concerne a priori la version 8.1.0.413 du logiciel de communication, soit la dernière en circulation. Rien n’est bien certain encore, mais il s’agirait d’un débordement de mémoire de type heap overflow.Aucun code n’exploitant cette lacune n’a été posté à ce jour, cependant McAfee est parvenu à constater et reproduire cette vulnérabilité. La société souligne par ailleurs que la faille n'a aucun lien avec celles découvertes dans le module webcam en juin dernier.
En pratique, l’attaque côté client est rendue possible lors de l’acceptation d’une discussion en visioconférence sous ce logiciel. Elle permet alors de faire exécuter du code arbitraire sur la machine de l’internaute. Faute de mieux, McAfee suggère de ne pas accepter ces invitations provenant d’une source inconnue, voire de bloquer le port TCP 5100 tant que la vulnérabilité n’aura pas été colmatée. Une issue qui ne devrait plus tarder, Yahoo travaillant sur cette brèche.
Rédigée par le vendredi 17 août 2007 à 09h38 (7961 lectures)
Le reste de l'actualité :
17-08-07 : Campagne de prévention antipirate sur le campus de Berkeley
17-08-07 : Antec lance la gamme VERIS pour ses produits de salon
17-08-07 : Mushkin sort un Quad Kit de 4 Go de RAM DDR2 à 800 MHz
17-08-07 : ITPA-220 : un dock pour iPod avec amplification à lampes
17-08-07 : Des clés USB sécurisées par digicode chez Corsair
17-08-07 : Vulnérabilité de Yahoo Messenger en mode visioconférence
17-08-07 : [MAJ] HD 2k : un souci avec les LCD HDMI en 1920x1200 ?
17-08-07 : Opera 9.23 : correctifs et mises à jour de sécurité
17-08-07 : Un jeudi et vendredi noirs pour les utilisateurs de Skype
17-08-07 : Bientôt des extraits numériques de livres pour l'iPhone
17-08-07 : Antec lance la gamme VERIS pour ses produits de salon
17-08-07 : Mushkin sort un Quad Kit de 4 Go de RAM DDR2 à 800 MHz
17-08-07 : ITPA-220 : un dock pour iPod avec amplification à lampes
17-08-07 : Des clés USB sécurisées par digicode chez Corsair
17-08-07 : Vulnérabilité de Yahoo Messenger en mode visioconférence
17-08-07 : [MAJ] HD 2k : un souci avec les LCD HDMI en 1920x1200 ?
17-08-07 : Opera 9.23 : correctifs et mises à jour de sécurité
17-08-07 : Un jeudi et vendredi noirs pour les utilisateurs de Skype
17-08-07 : Bientôt des extraits numériques de livres pour l'iPhone
Firefox 3.0 : restaurer l'ancienne barre d'adresse
Voilà, Firefox 3.0 est sorti, et vous vous êtes retrouvés...
Voilà, Firefox 3.0 est sorti, et vous vous êtes retrouvés...
Office : lire des documents Open XML sans Office 2007
Si vous recevez des documents au format Open XML, vous...
Si vous recevez des documents au format Open XML, vous...
Windows Media Player 11 en 64 bits par défaut sous Vista x64
La version 64 bits de Vista propose deux versions de...
La version 64 bits de Vista propose deux versions de...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 8.881 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 8.881 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
