Deux nouvelles failles pour GAIM

Randall Perry a découvert une faille de sécurité sous Gaim (versions 1.1.3 et moins sous Windows), pouvant être exploitée par des personnes malintentionnées afin de causer un DoS (Denial of Service).

La vulnérabilité est provoquée par une erreur dans la gestion des parenthéses dans les noms de fichiers lors de l'enregistrement de fichiers. Cette vulnérabilité peut être exploitée afin de faire "planter" un autre client en lui envoyant un fichier possédant un nom spécialement formé.

La deuxième faille de sécurité, présente sur Gaim version 1.1.3 et moins, permet également de faire "planter" un client. Elle est provoquée par une erreur dans le traitement du HTML.

Pour corriger ces failles de sécurité, les utilisateurs doivent mettre à jour leur version en passant à la 1.1.4 : http://gaim.sourceforge.net/downloads.php

Source : ECHU.ORG

Au moins ca prouve l'efficacite de l'Open Source. Avec un logiciel commerciale il serait accuse de piratage.