News

A lire également

mercredi 17 mars 2010

Brève SecurityVibes / RTL : écoutez l'émission

mercredi 10 mars 2010

Article Affaire Energizer : les antivirus n'avaient rien vu

mercredi 10 mars 2010

Brève Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks

mardi 9 mars 2010

Article RSA 2010 : cinq solutions (d)étonnantes

mardi 9 mars 2010

Article RSA Conference 2010 : les annonces

vendredi 5 mars 2010

Article La RSA Conference 2010 vue par Eric Domage, IDC

jeudi 4 mars 2010

Article Un petit clic amical pour une grosse claque

mardi 2 mars 2010

Article Mieux sécuriser la navigation web

vendredi 26 février 2010

Article Que valent encore les antivirus ?

lundi 22 février 2010

Brève Serez-vous le RSSI de l'année 2010 ?

vendredi 19 février 2010

Article CB : l'attaque qui embarasse les banques

vendredi 19 février 2010

Brève CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis

jeudi 18 février 2010

Article Le Cloud ? Une simple question de risque fournisseurs

jeudi 18 février 2010

Brève Forcez les éditeurs à mieux travailler

mercredi 17 février 2010

Brève Le téléphone, cet outil de voyou

Yahoo! publie un correctif pour son logiciel de messagerie instantanée

Rédigé par Aurélien Cabezon (SecurityVibes)
En ligne le Mercredi 13 Juin 2007
0 commentaires | Sous-réseau France

| | Autres outils

Dans une note du 7 Juin 2007, Yahoo annonce que deux des contrôles ActiveX intégrés à Yahoo! Messenger sont susceptibles d'être victimes d'attaques, et qu'un correctif est d'ores et déjà disponible.

Découvertes par eEye Digital Security, ces deux failles concernent deux fichiers DLL en charge de diffuser et de visionner la vidéo générée par la fonctionnalité de vidéoconférence de Yahoo! Messenger.

Yahoo Messenger Les contrôles ActiveX Yahoo! Webcam peuvent être exploités par scripting depuis tout site Web, qui, s'il exploite la faille, peut faire exécuter du code qu'il a préalablement transmis aux contrôles fautifs.

La faille consiste en une absence de vérification de la taille de données lors d'opérations de copie en mémoire. En cas de dépassement, le bas de la pile est corrompu avec les données forgées par l'attaquant et une exception est générée. Le gestionnaire d'exception exécute alors les instructions placées dans la pile sans aucune discrimination.

Les risques encourus sont essentiellement des plantages d'Internet Explorer ou des déconnexions intempestives au service de messagerie instantanée. La prise de contrôle distante de la machine serait également envisageable...

Le correctif est disponible depuis http://messenger.yahoo.com/download.php.

Les membres de la communauté ont publié 0 commentaire(s) à propos de cet article. Seuls les membres peuvent visualiser et prendre part aux discussions. Si vous disposez d'un compte sur la plate-forme SecurityVibes, merci de vous authentifier.

Une vulnérabilité majeure pour Yahoo! Messenger

Nouvelle faille pour Yahoo! Messenger

Une faille dans le webmail de Yahoo!

Faille sur Internet Explorer pour Hotmail et Yahoo

Yahoo! Instant Messenger touché par une faille critique

Yahoo! Messenger arrange les pirates.