Deux nouvelles failles pour GAIM
Par
La rédaction La rédaction
| Publié le 01/03/2005 à 10:33
Source : Présence PC | Mots-clés : gaim
Source : Présence PC | Mots-clés : gaim
Syndication :
Randall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.
La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML.
Pour corriger ces failles de sécurité, les utilisateurs doivent mettre à jour leur version en passant à la 1.1.4 : http://gaim.sourceforge.net/downloads.php
Source : ECHU.ORG
-
Actualité précédente
A l'aube d'une cyber-guerre entre... -
Actualité suivante
KDE 3.4 RC1
Discussions en cours sur le forum
La version 1.1.4 est sorti. :-D
Je me demande qui cherche a pirater, ou faire des blagues pas le biais de messageries instantee :-? Faut deja savoir que la personne a Windows et utilise Gaim. Est-ce que MSN Messenger reconnait Gaim et AMSN?
Au moins ca prouve l'efficacite de l'Open Source. Avec un logiciel commerciale il serait accuse de piratage.