Deux nouvelles failles pour GAIM
Randall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.
La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML.
Pour corriger ces failles de sécurité, les utilisateurs doivent mettre à jour leur version en passant à la 1.1.4 : http://gaim.sourceforge.net/downloads.php
Source : ECHU.ORG
2
Commentaires
A l'aube d'une cyber-guerre entre auteurs de virus.
- Jef Raskin, le créateur du Mac nous a quitté.
- L'activation de Windows XP OEM se fera désormais par téléphone
- Réorganisation des forums
- Everest 2.00.281 Beta
- Mozilla 1.8 beta 1 en ligne !
- Gaim 1.1.4
- Avant Browser 10.0 Build 131
- MPAA : deuxième étape enclenchée
- Serveur Counter Strike Source pour Infos-du-Net.com
KDE 3.4 RC1
- KDE 3.4 RC1
- Une loi pour interdire la copie privée en Belgique
- Microsoft de nouveau en guerre contre le Spam
- Pas de Radeon X850 XT avec 512 Mo de mémoire pour le moment
- Après AMD, c'est Intel qui triche !
- ATI va lancer une nouvelle carte graphique à moins de 50 euros
- P2P : une avancée possible ?
- Un pentium M à la place d'un Pentium 4
- MSN Messenger 7 build 632
- Netscape 8 bêta
Liens commerciaux
La version 1.1.4 est sorti. :-D
Je me demande qui cherche a pirater, ou faire des blagues pas le biais de messageries instantee :-? Faut deja savoir que la personne a Windows et utilise Gaim. Est-ce que MSN Messenger reconnait Gaim et AMSN?
Au moins ca prouve l'efficacite de l'Open Source. Avec un logiciel commerciale il serait accuse de piratage.