News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Yahoo! Messenger arrange les pirates.

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 3 December 2003
0 comment(s) | Subnetwork France

| | Other Tools

Vulnérabilité embarrassante pour Yahoo Messenger : il suffit d'une adresse internet un peu modifiée pour forcer l'outil de dialogue à exécuter n'importe quoi, y compris virus et autres chevaux de Troie. [Mis à jour le 04/12/03]

C'est encore un dépassement de mémoire tampon qui est à l'origine de la faille découverte dans Yahoo! Messenger. Pour l'exploiter, il suffit au pirate de faire parvenir un surplus de données à l'outil de dialogue, par exemple sous la forme d'une adresse internet très longue. Lorsque l'internaute cliquera sur celle-ci (depuis une page web ou directement depuis Yahoo! Messenger), il provoquera dans le meilleur des cas l'arrêt du programme, et sinon l'exécution du code exécutable que le pirate aura placé à la fin de l'adresse piégée.La vulnérabilité aurait été divulguée à Yahoo! le mois dernier, bien que l'éditeur prétende le contraire : il aurait pris connaissance de la chose en même temps que tout le monde, en lisant le bulletin d'alerte !Résultat de ce cafouillage : il n'existait aucun correctif pour cette faille au moment de sa publication. Heureusement, il était alors possible de s'en protéger en effaçant le fichier yauto.dll du programme. Il s'agit du contrôle ActiveX fautif, manifestement pas essentiel au bon fonctionnement du Messenger !Un correctif est désormais disponible sur le site de l'éditeur.

L'alerte de Secunia (en anglais).
Le correctif de Yahoo!

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Yahoo! Instant Messenger touché par une faille critique

Yahoo! publie un correctif pour son logiciel de messagerie instantanée

Une vulnérabilité majeure pour Yahoo! Messenger

Nouvelle faille pour Yahoo! Messenger

Utilisateurs de Yahoo!, préparez vous à crouler sous la pub.

Une faille dans MSN Messenger met les pirates sur le pied de guerre.

L'utilisation des messageries gratuites a des fins professionnelles (6 Answers)

Browse Questions