Faille majeure pour MSN Messenger 7
La bêta 7 de MSN Messenger n'aurait pas encore dû être diffusée. Du moins, les bêta testeurs de Microsoft auraient dû conserver leur copie pour eux et non la diffuser en masse sur Internet. Rappelons qu'une bêta est à utiliser avec précautions, un logiciel bêta n'étant pas encore finalisé. Cette diffusion hâtive aura au moins un aspect positif : une faille vient d'être décelée dans la prochaine version du client de messagerie de Microsoft. Cette faille concerne la nouvelle fonctionnalité des clins d'oeil. En effet, il est possible de créer ses propres clins d'oeil en Flash, ce qui pourrait permettre l'utilisation d'un code malveillant, servant à exécuter - exemple fourni par Neowin - Internet Explorer, entre autres, sous entendu toute sorte d'applications, comme des virus ou des troyens.
La version stable ne devant paraître que courant février 2005, nous serions tentés de dire que nous espérons que d'autres failles soient découvertes, afin que MSN Messenger 7 soit le plus sécurisé possible à sa sortie officielle. En attendant, il est préférable de désinstaller la bêta, réinstaller la dernière version stable, et laisser les bêta testeurs faire leur travail ;)
- Vers une guerre électronique ?
- Nouveaux disques durs pour ordinateurs portables
- Microsoft : Perte de brevet temporaire
- La bataille sans fin de Microsoft
- Palm annonce le Tungsten T5
- Les américains peu regardants sur la sécurité
- Test du rhéobus Coolermaster Aerogate 3
- Bientôt les CD Sony redeviendront compatibles
- SafeKeeper Trusted I/O : nouvelle sécurité hardware
- Nouveaux Pentium 4 et Celeron D
- OpenOffice.org 1.1.3
- Les salariés et l'informatique
- Sortie de Yahoo ! local
- DRM : vers l'interopérabilité ?
- France Télécom expérimente le très très haut débit
- Le Sempron 3100+, un processeur économe ?
- Des résultats en baisse pour AMD
- Athlon 64 4000+, et baisse de prix le 15 ?
Spa grave ... que je garde
Si tes potes sur MSN t'envois des flash malveillant... c'est pas msn qu'il faut changer mais tes potes...
pourquoi utiliser un client msn qui permet de faire tout et n'importe quoi sur ton pc ?
servant à exécuter - exemple fourni par Neowin - Internet Explorer, entre autres, sous entendu toute sorte d'applications, comme des virus ou des troyens.
Barf avec flash on peut lancer n'importe quoi comme appliquation ?? Nouveau ca. On lance IE et après des failles d'IE sont exploitées ok, mais ce n'est pas flash qui executera un exe sur le poste client (restriction logicielle)
genre la faille toute nouvelle, c'est un peu un truc connu comme méthode ça...
Ils ont eu la flegme de chercher les failles. Alors ce sont les utilisateurs qui casquent
Ils ont eu la flegme de chercher les failles. Alors ce sont les utilisateurs qui casquent
Pas les utilisateurs, mais les beta-testeurs. Tu sais tres bien a quoi t'attendre, quand tu installe une version beta d'un logiciel...
il suffit ptet de décocher "play wink automatically" dans les options, non ?
Si tes potes sur MSN t'envois des flash malveillant... c'est pas msn qu'il faut changer mais tes potes...
Spa faux ça...
ça me fait penser au Xsite scripting, c le meme principe
Moi je trouve cette version de msn très bien, et notamment grâce aux clins d'yeux ! Il va falloir effectivement faire un tri dans la liste d'"amis"... les trop balaises en programmation et les méchants seront rayés !
Je cherche desesperemment un moyen de créer mes propres clins d'yeux msn messenger; apparemment ca se fait avec Flash, que j'ai... Mais je ne sais pas comment intégrer mes animations dans MSN... Si quelqun peux m'aider ?
Merci