Vulnérabilité
critique dans Facebook Photo Uploader (04/02/08)
RESUME :
Un défaut de sécurité a été
identifié dans Facebook Photo Uploader, un utilitaire permettant
aux utilisateurs du site Facebook.com de télécharger
des images vers leur page via notamment le navigateur Internet Explorer.
L'exploitation d'une erreur dans un contrôle ActiveX (ImageUploader4.1.ocx)
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime via une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Facebook Photo Uploader version 4.5.57.0 et inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (4.5.57.1 ou supérieure),
afin de prévenir toute exploitation malveillante de cette
faille de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|