Publié le 16-05-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

Lapin Blanc vient de mettre la main, par hasard, sur une faille dès plus désagréable pour le client MessengerFX, un outil écrit en AJAX permettant de se connecter au réseau via un simple navigateur web. "En voulant coller du code HTML, explique LB, Je me suis rendu compte qu’il était interpréter par le navigateur."

Une faille loin d'être bénigne. Elle fait planter le navigateur, elle pourrait en plus permettre à un pirate d'accéder à la liste des contact de l’utilisateur légitime de MessengerFX "Envoyer des messages en son nom, supprimer, bloquer et débloquer des personnes de sa liste de contact et lui en ajouter, lire les messages" conclue l'auteur de la découverte.

Côté solution, il est vivement déconseillé d'utiliser ce client tant que son créateur n'a pas corrigé ce problème.

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

GNU/Linux magazine HS 38: Electronique, domotique et embarqué avec Linux

GNU/Linux et les logiciels libres ne sont pas qu'une affaire de serveurs et d'environnements de bureau. La preuve avec le nouveau HS de GNU/Linux magazine.

Après CNN, MSNBC nouvelle cible Stormique !

La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.

Chat spécial avec SII

Le prochain chat Lesjeudis.com aura lieu le 4 septembre avec SII. Cette information pourrait intéresser votre audience.

World Cyber Games 2008

Du 26 au 28 septembre à Paris, Parc des expositions de la Porte de Versailles, Pavillon 6.

100 photos de Reza pour la liberté de la presse

100 photos de Reza pour la liberté de la presse. Le nouvel album de Reporters Sans Frontiére sera disponible dès le jeudi 25 septembre 2008.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Poussée d'hameçonnages à partir de sites web Français

Orange, Neuf Télécom, Paypal, eBay, ... le phishing à la sauce française prend une étrange ampleur en ce mois d'août.

Le web du Ministère de la Défense recherche un logement

Le Ministère de la Défense Français recherche un hébergeur pour son futur site Internet.

Pirater n'importe quel compte de courrier électronique

Yahoo, Hotmail, AOL, Gmail, Wanadoo, Mac, ... un groupe de pirates annonce pouvoir pirater n'importe quel compte mel. Il faut juste sortir le porte-monnaie !

Au mois d'août, sortez couvert

Pas moins de 12 bulletins de sécurité annoncés dans les jours à venir par Microsoft. Des rustines pour Windows et compagnie à ne surtout pas négliger.

Wanted: Booska-P recherche hacker

Un site Internet de rap demande à des internautes de tester sa sécurité. Cinq minutes plus tard, le site était piraté.

Le correctif DNS, une bombe a retardement ?

Un informaticien russe trouve une méthode pour contourner le patch permettant de se protéger de la vulnérabilité visant les DNS.

Réagissez à ce contenu