| Un utilisateur de la messagerie en direct MSN
Messenger (MSNM) peut se faire subtiliser très facilement ses login et password par un
co-utilisateur de son ordinateur. Il suffit en
effet à un collègue ou à un proche de s'installer devant le PC, de lancer la fonction
“Hotmail Inbox”, puis de stopper le chargement de la page web : le code HTML de
la page ainsi stoppée contient les login et mot de passe en clair. Microsoft doit publier
un patch correctif ce vendredi 20 août... De leur
côté, afin de barrer l'accès aux utilisateurs de MSNM, les serveurs d'AOL
vérifieraient que l'usager est bien un possesseur d'AOL Instant Messenger (AIM) grâce à
une technique dite de "buffer overflow" (surcharge de la mémoire tampon). Des
individus malintentionnés pourraient éventuellement exploiter cette particularité afin
de causer des dommages aux ordinateurs des abonnés connectés en permanence à internet.
Mais cette information est à prendre avec la plus grande prudence, car elle provient d'un
consultant prétendument indépendant qui s'est en fait révélé être un employé de
Microsoft...
L'article de ZDNet
L'article de
Multimédium, avec un autre avis sur la possible faille d'AIM
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.