Trillian : deux vulnérabiltés critiques identifiées
Le par
Jérôme G.
| 0 commentaire(s)

La dernière version en date du client de messagerie instantanée Trillian est affectée par deux vulnérabilités critiques.

Méfiance vis-à-vis des adresses aim://
Selon la société danoise Secunia, Trillian dans sa version 3.1.6.0 datant du mois de juin et justement publiée pour corriger une faille, est victime de deux vulnérabilités qualifiées de hautement critiques exploitables à distance :
- Une erreur au niveau du traitement de certaines URI de type " aim:// " où le paramètre " ini " est présent. Cette faille pourrait être exploitée afin de créer via la visite d'une page Web malicieuse, un fichier batch de lignes de commandes dans le dossier de démarrage de Windows.
- Un débordement de tampon impliquant la gestion des URI " aim:// " par le plugin aim.dll.
Complément d'information
-
Dans la rubrique client de messagerie instantanée et sécurité, sortie d'une nouvelle mouture de Trillian estampillée 3.1.7.0 afin de corriger deux vulnérabilités critiques.
-
Mise à jour de sécurité importante pour le célèbre client de messagerie instantanée, Trillian.
Vos commentaires