Vulnérabilité
critique dans Yahoo! Music Jukebox (04/02/08)
MAJ 07/02/08 : un correctif
officiel est désormais disponible
RESUME :
Plusieurs défauts de sécurité ont été
identifiés dans Yahoo! Music Jukebox. L'exploitation d'erreurs
dans deux composants YMP Datagrid ActiveX (datagrid.dll) et Yahoo!
MediaGrid ActiveX (mediagridax.dll) peut permettre à un individu
malveillant ou à un virus d'exécuter du code malicieux
sur l'ordinateur de sa victime via une page web piégée.
LOGICIEL(S)
CONCERNE(S) :
Yahoo! Music Jukebox version 2.2.2.056 et inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version du logiciel (2.2.2.058 ou supérieure)
sur le site
de l'éditeur (en anglais) ou
via la fonction de mise à jour, afin de prévenir
toute exploitation malveillante.
INFORMATIONS
COMPLEMENTAIRES :
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|