Trillian : deux vulnérabiltés critiques identifiées
Le par
Jérôme G.
| 0 commentaire(s)
La dernière version en date du client de messagerie instantanée Trillian est affectée par deux vulnérabilités critiques.
Alors que certains utilisateurs se languissent d'attendre la sortie de sa mouture estampillée 4 qui outre des fonctionnalités Web 2.0, apportera la prise en charge des environnements Linux et Mac OS X, le client de messagerie propriétaire multi-protocoles ( ICQ, AIM, IRC, MSN, Yahoo ) Trillian refait parler de lui dans la rubrique sécurité, suite à la découverte de deux nouvelles vulnérabilités l'affectant.Méfiance vis-à-vis des adresses aim://
Selon la société danoise Secunia, Trillian dans sa version 3.1.6.0 datant du mois de juin et justement publiée pour corriger une faille, est victime de deux vulnérabilités qualifiées de hautement critiques exploitables à distance :
- Une erreur au niveau du traitement de certaines URI de type " aim:// " où le paramètre " ini " est présent. Cette faille pourrait être exploitée afin de créer via la visite d'une page Web malicieuse, un fichier batch de lignes de commandes dans le dossier de démarrage de Windows.
- Un débordement de tampon impliquant la gestion des URI " aim:// " par le plugin aim.dll.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
![Trillian 3.1.7.0 : la faille IE / Firefox fait des vagues]()
Dans la rubrique client de messagerie instantanée et sécurité, sortie d'une nouvelle mouture de Trillian estampillée 3.1.7.0 afin de corriger deux vulnérabilités critiques. -
![Trillian 3.1.6 : correction d'une faille hautement critique]()
Mise à jour de sécurité importante pour le célèbre client de messagerie instantanée, Trillian.
Vos commentaires