Yahoo messenger Comme nous vous en faisions part jeudi, la société américaine eEye Digital Security a récemment averti Yahoo! de la présence de plusieurs vulnérabilités jugées critiques affectant sous Windows, son logiciel de messagerie instantannée aux plus de 100 millions d'utilisateurs.


Encore une histoire d' ActiveX
Yahoo! vient de mettre en ligne une mise à jour estampillée 8.1.0.401 afin de corriger lesdites vulnérabilités dont nous savons aujourd'hui qu'elles étaient dues à des débordements de mémoire tampon, présents au niveau de deux contrôles ActiveX (ywcupl.dll et ywcwr.dll) relatifs à l'utilisation de la fonctionnalité Webcam. A cause de ces failles, la visite d'une page spécialement conçue aurait ainsi pu s'avérer périlleuse pour le système d'un utilisateur pris pour cible.

Face à des menaces devenues réelles suite à l'apparition sur la Toile d'exploits susceptibles de tomber dans de mauvaises mains (aucune exploitation effective n'a cependant été signalée pour le moment), Yahoo! a donc su faire preuve d'une belle réactivité. Un bon point pour la firme de Sunnyvale mais il est tout de même regrettable qu'elle n'est pas daignée communiquer sur le sujet et notamment sur la sortie d'une mise à jour curative de Yahoo! Messenger, information dont seuls les sites ultra spécialisés ont eu vent après sollicitation de l'intéressée.