Faille de sécurité corrigée pour AIM
Le client de messagerie instantanée de AOL, dans sa version 5.5, avait fait l'objet de la découverte d'une faille de sécurité, il y a deux jours de cela. Une personne mal intentionnée pouvait en effet exploiter cette faille dans la fonctionnalité de réponse automatique, par un dépassement de tampon, lorsque le statut d'une personne était placé sur "Away" (Absent). Cette personne pouvait ainsi, par exemple, envoyer l'adresse d'un site falsifié, avec ce que cela implique comme risques. Cette faille avait été découverte par iDefense, société spécialisée dans la sécurité informatique, basée en Virginie.
Aol avait alors déclaré publier une version de test cette semaine, afin de palier à ce problème. C'est désormais chose faite, puisque la société vient de publier la bêta 5.9. La version stable, devant paraître dans les prochains jours, sera, bien évidemment, également corrigée.
- nVidia annonce le 6600
- IntelliType et IntelliPoint 5.2
- Pioneer, enfin un graveur DVD pour hommes
- Japon : Les Sempron font leur apparition
- Premières cartes mères nForce3 Ultra disponibles
- OpenGL 2.0 out
- Les meilleures configurations août 2004
- Baisse des prix chez Intel
- Top 10 des améliorations de la sécurité du SP2
- AOL veut vendre des ordinateurs
- Les 24 plus belles captures d'écran de Unreal 3.0
- GMail pourrait se faire refuser son nom
- Club-Internet : un avenir incertain
- StarOffice 7 avec les PC d'AOL
- Arrivée des premiers Athlon 64 0.09µ
- Comparatif - 16 cartes mémoire Compact Flash
- Un pilote pour les pros de Counter Strike
- IBM recrute
Preums.
)
Eh ben c'est bien, au moins c'est rapide comme correction...
Pas comme chez certains (non, non pas de troll
cteu troll des cavernes
(© FRANCKYIV 
)
looool
cteu troll des cavernes
(© FRANCKYIV 
)
Ca a marqué le forum privé j'imagine
nan même pas mais moi ca m'a fait marrer mais c'était bien fort j'ai adoré comme t'avais dis ça
Je viens de relancer aim pour voir, j'en suis resté à la version 4.3.2229![[:grut]](http://img.infos-du-net.com/forum/images/perso/grut.gif)
Comme quoi le systeme jabber a du bon. Si il y a une faille sur la passerelle jabber-aim, c'est le serveur qui se fait exploser et pas le client. C'est pas cool pour le serveur, mais ca offre une mesure de protection de plus pour le client
tout le monde déconnecté d'un coup en effet un bon moyen de protection
Peut etre, le temps de mettre a jour la passerelle, mais au moins, ca la met a jour pour tous les clients d'un coup comme ca.
clair et cette faille ne concerne que le client officiel ?