Tom's Guide > Forum > Les news > Faille critique dans AIM

Faille critique dans AIM

Forum Les news : Faille critique dans AIM

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   09-08-2004 à 20:13:21

La firme de sécurité informatique iDefense annonce la découverte d'une faille critique dans le logiciel AOL Instant Messenger (AIM).

Même si son existence vient d'être dévoilée, la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier et affecterait toutes les versions d'AIM sous Windows. Cette brèche permettrait à un individu malintentionné de prendre le contrôle à distance d'un PC en utilisant un lien spécialement conçu à cet effet, qui requiert toutefois un clic intentionnel de la part de l'utilisateur.

La faille tire son origine d'un manque de sécurité dans la fonctionnalité destinée à avertir les contacts d'un utilisateur qu'il n'est pas devant son PC. Un attaquant pourrait exploiter cette faille en provoquant un dépassement de mémoire tampon pour ensuite exécuter les instructions de son choix.

Dans son avertissement, iDefense explique une façon de contourner le problème en modifiant la base de registres mais mentionne également qu'AOL prévoit publier aujourd'hui une version bêta d'AIM qui serait exempte de la brèche, dont la gravité est jugée «hautement critique» par Secunia.

 

Article rédigé par Jean-Charles Condo de Branchez-vous

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
emre   09-08-2004 à 20:49:44
- 0 +

Eh ba il y a des faille spartout en cemoment

la faille a ete decouverte le 12 juillet et il le disent que maiuntenant ba bravo heureusement que je ne l'utilise pas

heureux soyer ceux qui ne l'utilise pas bien heureux et joyeux mdr

Répondre à emre
nawa@IDN   09-08-2004 à 22:41:49
- 0 +

Ha ben c'est malin, et c'est maintenant k'ils le diz !!! Pfff
Heureusement ke g changé pour msn !! :-D
Vive AOL !!











Hé... c'été une blague ;-)

Répondre à nawa@IDN
jWEb02   11-08-2004 à 17:20:49
- 0 +

Citation :

Vive AOL !!


Attention à ce que tu dis Nawa ! AOL et AIM c'est deux choses differentes.

AIM et AOL sont deux entreprises differentes.

Répondre à jWEb02
Pokalexandre   13-08-2004 à 21:03:34
- 0 +

ACTUALITÉS DU 14 JANVIER 2002
SÉCURITÉ
Faille dans AIM : le filtre contenait une 'back door'
Le groupe wOOwOO à l'origine de la découverte d'une vulnérabilité dans la messagerie instantanée d'AOL conseillait d'utiliser un filtre développé par un certain Robbie Saunder. Problème : bien qu'efficace contre la faille, son programme cache des fonctions tout à fait condamnables. Comme quoi il faut vraiment se méfier ! Une faille dans la messagerie instantanée d'AOL permettant de prendre le contrôle de l'ordinateur sur lequel elle est installée, c'est du sérieux.

C'est une bonne idee de dire des information sur les failles aim mais celle ce avait ete decouverte bien avant le 12 juillet , 2 ans plus tot pour etre exact.
Par ailleur il existe bien des failles sur AIM car jen utilise moi meme si tu veux je peux te les montrer :-)

Répondre à Pokalexandre
Zeki   13-08-2004 à 21:24:53
- 0 +

Oue c debile de dire sa "la faille de sécurité aurait été découverte par iDefense le 12 juillet dernier"
Alors que c connu sur aim quel a ete decouverte 2 ans au paravant

Puis elle fait que dal cette faille faud arreter de dire des conneries.
Meme pas 0.01 % des gens serait sen servir. puis aim a ete securiser depuis aim fr non car son en retard mais le aim usa est securiser.

La grosse faille de aol vien des groups c tt, avec les group aucun speudo "AIM" est en securité , connecter vous sur www.aolgroupes.aol.fr identifier vous, envoyer des group sur des speudo aim , si par malheur le gars a foutu son speudo sur des e mail bidon ou e mail vieu et qui se connecte plus, exemple hotmail yahoo wanadoo ect.. quand on se sert plus de son email au bout de 6 mois les remis a 0 , donc nimporte ki peu les cree et les group dise ou se trouve le speudo (le mail ) donc vous cree le mail si il est bidon et vous faite une demande de pass perdu et vous voila avec un speudo vieu de 10 ans voir plus .

mais les faille de secu de merde bidon genre celle den haut c totallement minable et on risque rien du tt.

Répondre à Zeki
paola669   28-12-2004 à 11:32:55
- 0 +

aimcorresvcs.dll es la dll ki merde sa soule o bon dun moment si kelkun peu maider ou mexpliker koment on fait pour bloker le gar malatentioné vener me voir merci et je recherche un pro de linfrmatik pour savoir koment fonctionne une clé usb bluettoth Merci

noam1945@hotmail.com

Répondre à paola669
Yo35510   18-07-2005 à 00:16:09
- 0 +

Aim n'est pas sur lol eviter ce programme deriger vous pluto sur yahoo

Répondre à Yo35510
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Faille critique dans AIM
Aller à :

Il y a 2623 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 2,147 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens