Le site spécialisé dans la sécurité Secunia met en garde les utilisateurs de Yahoo Messenger (v5.x) contre une faille de sécurité qualifiée d’
« extrêmement critique ». La vulnérabilité, dont l’origine se trouve dans le dépassement de la mémoire tampon, permet à un pirate extérieur d’exécuter des programmes à distance. Pour l’exploiter, il suffit au pirate de faire parvenir un surplus de données à l’outil de dialogue, par exemple sous la forme d’une adresse Internet très longue. Lorsque l’internaute cliquera sur celle-ci (depuis une page web ou directement depuis Yahoo! Messenger), il provoquera dans le meilleur des cas l’arrêt du programme, et sinon l’exécution du code exécutable malicieux que le pirate aura placé à la fin de l’adresse piégée. Après quelques flottements, Yahoo a finalement mis à disposition un patch correctif à cette adresse. Par précaution, au reste, Secunia conseille d’effacer le fichier yauto.dll du programme. Il s’agit du contrôle ActiveX fautif, qui n’est pas essentiel au bon fonctionnement de Messenger.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…