Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Plusieurs Vulnéravilités sur Yahoo Messenger
Plusieurs vulnérabilités ont été trouvées dans Yahoo instant Messenger. Elles permettent l'execution d'un programme par le biais d'un buffer overflow ou de script java et visaul basic.
Vulnérable:
Yahoo! Messenger version 5.0.0.1061
Immunisé:
Yahoo! Messenger version 5.0.0.1065
Quand Yahoo! Messenger (YIM) est installé, Il crée dans le registre une clé pour les url de type ymsgr:
HKEY_LOCAL_MACHINESoftwareCLASSESymsgr shellopencommand avec la valeur pour "(Default)" de "< Hard-drive:Directories >YPAGER.EXE %1".
Donc, lorsqu'une URL començant par "ymsgr:" est entrée dans le navigateur, "ypager.exe %1 " est éxécuté.
Le protocole ymsgr ne verifiant pas correctement les appels de fonction, il est possible d'effectuer un buffer overflow via les fonctions "call", "sendim", "getimv", "chat", "addview", "addfriend".
Exemple:
En appellant l'url "ymsgr:call?(84)+8-8344332&p=DaHØ" , ypager.exe sera executé et il lancera l'application YIM/Net2Phone "Call Centre" le preparant a executer le numero de telephone et l'url.
Si la requete a plus de 268 bytes, cela plantera YIM.
exemples:
ymsgr:call?+< aaaaaaaaaaaaaaaa... 268 bytes>
Pour les autre, il est nécessaire d'ajouter 100 Bytes:
ymsgr:sendim?+< aaaaaaa..... 368 bytes>
ymsgr:chat?+< aaaaaaa..... 368 bytes>
ymsgr:addview?+< aaaaaaa..... 368 bytes>
ymsgr:addfriend?+< aaaaaaa..... 368 bytes>
Yahoo à été avertit le 05/05/2002.
Un patch à été mis en ligne le 25/05/2002
Le patch
Yahoo! Messenger version 5.0.0.1061
Immunisé:
Yahoo! Messenger version 5.0.0.1065
Quand Yahoo! Messenger (YIM) est installé, Il crée dans le registre une clé pour les url de type ymsgr:
HKEY_LOCAL_MACHINESoftwareCLASSESymsgr shellopencommand avec la valeur pour "(Default)" de "< Hard-drive:Directories >YPAGER.EXE %1".
Donc, lorsqu'une URL començant par "ymsgr:" est entrée dans le navigateur, "ypager.exe %1 " est éxécuté.
Le protocole ymsgr ne verifiant pas correctement les appels de fonction, il est possible d'effectuer un buffer overflow via les fonctions "call", "sendim", "getimv", "chat", "addview", "addfriend".
Exemple:
En appellant l'url "ymsgr:call?(84)+8-8344332&p=DaHØ" , ypager.exe sera executé et il lancera l'application YIM/Net2Phone "Call Centre" le preparant a executer le numero de telephone et l'url.
Si la requete a plus de 268 bytes, cela plantera YIM.
exemples:
ymsgr:call?+< aaaaaaaaaaaaaaaa... 268 bytes>
Pour les autre, il est nécessaire d'ajouter 100 Bytes:
ymsgr:sendim?+< aaaaaaa..... 368 bytes>
ymsgr:chat?+< aaaaaaa..... 368 bytes>
ymsgr:addview?+< aaaaaaa..... 368 bytes>
ymsgr:addfriend?+< aaaaaaa..... 368 bytes>
Yahoo à été avertit le 05/05/2002.
Un patch à été mis en ligne le 25/05/2002
Le patch
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
