Nouvelle version de Trillian, après la découverte d'une faille

Le célèbre logiciel Trillian a été mis à jour cette semaine vers la version 3.16.0. Celle-ci corrige une faille qualifiée de hautement critique par le laboratoire de sécurité iDefense Labs. La faille permet à un usager distant de faire exécuter du code arbitraire sur la machine faillible. Elle fait suite à un débordement de tampon dans les protocoles utilisés par Trillian et spécialement concernant les séquences d’encodage de texte UTF-8 (unicode transformation format).

Trillian, qui supporte les protocoles de messagerie instantanée Yahoo instant Messenger, AIM, MSN ou encore ICQ, peut être ainsi utilisé pour mener à bien une attaque distante. Il suffit d’expédier un message spécialement formé pour espérer un débordement de mémoire tampon.

La faille concerne les versions 3.1.5.1 à coup sûr, mais les versions plus anciennes pourraient être affectées. La mise à jour vers la 3.16 (en anglais pour l'instant) a pu se faire automatiquement lors du lancement du logiciel. A défaut, on pourra la télécharger manuellement sur ce lien.

Marc Rees le 20 juin 2007 à 09:19 (10 782 lectures)

Tweeter

• 15 / 05 / 2007 : WinHEC 2007 : Microsoft plonge dans les communications
• 11 / 05 / 2007 : Des milliers de numéros ICQ effacés, mystère chez AOL
• 11 / 05 / 2007 : Mac OS X : Adium est disponible en version 1.0.3
• 02 / 05 / 2007 : Trillian 3.1.5.1 : prise en charge officielle de Vista
• 24 / 04 / 2007 : Leopard : les nouvelles possibilités d'iChat 4.0
• 22 / 11 / 2006 : Le client de messagerie Trillian 4.0 Astra en approche
• 13 / 07 / 2006 : Interopérabilité des messageries de Yahoo! et de Microsoft
• 03 / 07 / 2006 : Yahoo et Live Messenger : un début d'interopérabilité

Actu Précédente Actu Suivante