News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Nouvelle faille pour Yahoo! Messenger

Written by Jerome Saiz (SecurityVibes)
Published on Saturday 10 January 2004
0 comment(s) | Subnetwork France

| | Other Tools

Yahoo! Messenger souffre d'un nouveau dépassement de mémoire tampon. La faille est exploitable à distance en envoyant un simple nom de fichier à un correspondant. Il n'y a pas besoin de télécharger le fichier en question pour être piégé, il suffit de cliquer dessus. Toutes les versions du Messenger sont concernées, à l'exception de la toute dernière.

La nouvelle faille à frapper Yahoo! Messenger n'est pas franchement originale : il s'agit d'un énième dépassement de tampon, une famille de vulnérabilités que l'on retrouve en masse dans de nombreux logiciels. Cette fois-ci, la faille se trouve dans une fonction chargée des transferts de fichiers. Lorsque cette dernière reçoit un lien composé de plus de 210 caractères, le Messenger plante. Et en ajoutant à la fin du lien une poignée de codes hexadécimaux qui vont bien, il est possible de les faire exécuter par le PC de sa victime. Rien de bien original donc, sauf peut-être la façon dont Yahoo! a corrigé la faille. L'éditeur s'est en effet contenté de réparer la fonction trouée dans la toute dernière version de son outil (5.6.0.1358), mais rien n'est fait pour les versions précédentes. Les utilisateurs d'anciennes versions sont donc toujours vulnérables, peu informés et leur seule issue est de réinstaller Yahoo! Messenger s'il veulent bénéficier de la correction. A moins qu'ils ne songent tout simplement changer d'outil de chat ?

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Yahoo! publie un correctif pour son logiciel de messagerie instantanée

Une vulnérabilité majeure pour Yahoo! Messenger

Yahoo! Instant Messenger touché par une faille critique

Yahoo! Messenger arrange les pirates.

Utilisateurs de Yahoo!, préparez vous à crouler sous la pub.

Une faille dans le webmail de Yahoo!

L'utilisation des messageries gratuites a des fins professionnelles (6 Answers)

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Que pensez-vous de cette nouvelle fonctionnalité ? (11 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

La cryptographie quantique, quelle innovation ? Quelle place sur le marché ? Qui a déjà testé ? (4 Answers)

Browse Questions