Les News du Monde Informatique

09/08/04 : AIM : Faille critique

Le célèbre logiciel de messagerie instantanée Aol Instant Messenger (AIM) souffre d'une faille qui peut être exploitée pour corrompre le système.

Si un utilisateur règle son statut sur absent (Away), un message automatique est ensuite envoyé à chaque personne qui tente de le contacter.
Le problème se situe dans la partie de gestion de ce message d'absence, et la victime sera celui qui contact la personne absente.

Si quelqu'un exploite cette faille, il a potentiellement la possibilité d'exécuter un code sur le système qui pourrait par exemple ouvrir un site web causant exploitant des failles de certains navigateurs.

Le problème a été identifié sur la version 5.5.3595 mais rien n'exclut que d'autres versions soufrent aussi de ce problème.

La seule solution, selon Secunia, est d'utiliser un autre logiciel parce cette faille est considérée comme très critique.


Sir_ill


Vos Commentaires (8)

Les 10 dernières News : 11/12/05 Concours National d'Informatique 15/11/05 Mais qu'est devenu le 12? 01/11/05 [Dossier] : Linux sur Portable 31/10/05 WoW : Burning Crusade 20/10/05 OOo 2.0 18/10/05 Mandriva 2006 disponible... 13/10/05 Ubuntu 5.10 12/10/05 Microsoft + RealNetworks 12/10/05 MSN Yahoo! Messenger 10/10/05 Inscription Beta DDoL Plus de News

Les News Relative : 28/07/05 La nanotechnologie lutte contre les fraudes 25/07/05 CardSystem : jeu de carte 04/07/05 Bac à Rouen 22/06/05 Visa-Mastercard : suite 21/06/05 Failles de Système ? pff démodé !!!! 21/06/05 Numéros de Cartes volés 16/06/05 WiFi : Wep cassé 07/06/05 Hotmail, attention danger 12/05/05 Coup de filet sur les Pirates 05/04/05 Firefox, quelques failles Plus de News