Accueil > Actualités informatiques & logiciels > Vulnérabilité hautement critique dans Yahoo! Messenger
Dernières actualités
- Chronologie des médias : les films en VOD sous 4 mois
- Harry Potter est la proie de malware
- Concours gratuit : gagnez des lots avec GNT !
- HTML 5 et codecs audio / video : aucune spécification
- Microsoft : plus de support Java Virtual Machine
- Windows 7 en version RTM la semaine prochaine
- OpenBitTorrent : la naissance du nouveau The Pirate
- Mozilla compare Firefox à Internet Explorer
- La vie privée du futur chef du MI6 divulguée via
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
Derniers dossiers
Produit du jour : CD Training Formation Duo Live Messenger à partir de 12.00 € (Logiciel)
04/04/2007 15:48 par Jérôme G. |
8 commentaire(s) 8 nouveau(x)
Le populaire Yahoo! Messenger est affecté par une vulnérabilité qualifiée de hautement critique par Secunia. Tous les utilisateurs sont conviés à installer la dernière version en date afin de se prémunir de tout risque.
Le logiciel de messagerie instantanée aux plus de 100 millions d'utilisateurs à travers le monde, Yahoo! Messenger, est victime d'une vulnérabilité 0-day intéressant notamment les versions 8.x. Une faille d'importance puisque qualifiée de hautement critique par la société danoise Secunia spécialisée dans la sécurité informatique qui s'en fait l'écho dans un bulletin d'alerte fraîchement publié.Un ActiveX dans le coup
Cette vulnérabilité récemment identifiée a plus précisément été découverte dans le contrôle ActiveX AudioConf (yacscom.dll) et pourrait être exploitée à distance par une personne mal intentionnée afin de compromettre un système vulnérable via une attaque par débordement de tampon (gestion incorrecte de la méthode createAndJoinConference) orchestrée depuis un site Web spécialement conçu.
Pas de panique toutefois, Yahoo! a déjà pris les dispositions nécessaires en mettant en ligne, peut-être trop discrètement, une version corrigée de Yahoo! Messenger et d'inviter tous les utilisateurs ayant installé son logiciel de messagerie instantanée avant le 13 mars 2007, à procéder à cette mise à jour.
Pour consulter les détails divulgués par Yahoo! au sujet de la mise à jour du Yahoo! ActiveX Conférence Audio, cliquer ici.
Voir les 8 commentaires - Poster un commentaire
mots-clés : yahoo, messenger, faille, secunia Catégories : Logiciel, Messagerie - Instantanée - VoIP, Internet
- 30-08-2007 MSN Messenger est touché par une faille
- 04-04-2007 Vulnérabilité hautement critique dans ...
- 17-12-2006 Faille de sécurité corrigée pour Yahoo! ...
- 06-07-2009 Résumé de l'actualité de la semaine ...
- 05-07-2009 Télécharger les meilleurs logiciels de la ...
- 03-07-2009 BitDefender : deux outils gratuits à ...
- 03-07-2009 Messenger Plus! Live : le support complet ...
- 30-06-2009 Gmail et YouTube, les limites d'upload ...
- 30-06-2009 Bouygues Telecom Entreprises : le HTC Snap ...
- 30-06-2009 Pidgin : mise à jour du client de ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 14:44 Windows mails et MS Outlook
- 11:24 Un controleur de domaine sous debian
- 09:54 Le fichier INF n'est pas du style Correct
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
-
FIFA 10 : teaser
FIFA 10 se présente pour la première fois en un rapide teaser.
-
Dead Space Extraction : vidéo
Les développeurs se laissent aller à de nombreux détails concernant ce prochain Dead Space exclusif à la Wii.
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro