Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

tangui

[Faille]Foxmail

Messages recommandés

Faille : Foxmail touché par une grosse vulnérabilité.

Posté par das le 29/3/2004 18:07:39 (216 lectures)

Foxmail a été adopté par de nombreuses personnes puisqu'il se présente comme une parfaite alternative au client email trop peu sécurisé Microsoft Outlook. Seulement cette fois ci ce n'est pas OE mais Foxmail qui est touché par une dangereuse vulnérabilité. En effet les hackers chinois de XFOCUS ont découvert qu'il était possible d'exploiter cette vulnérabilité pour compromettre un système.

 

La vulnérabilité est causée par une "boundary error" dans la fonction "UrlToLocal" de "PunyLib.dll". Ceci peut être exploité très simplement via un email contenant une chaine de caractères particulièrement longue (plus que 260 bytes) Dans le champ "From :".

 

Cette faille de sécurité a été découverte dans la version 5.0.300 de Foxmail. Les autres versions sont peut être également vulnérables.

 

Utilisateurs, protégez-vous

 

Cette vulnérabilité vient tout juste d'être publiée mais risque d'être rapidement exploitée, il est donc très importants que les utilisateurs de Foxmail mettent à jour leur logiciel.

 

Il n'est pas sur que les dernières versions 5.0 ne soient pas vulnérables et il est donc conseillé d'installer la version corrigée de "PunyLib.dll" que vous trouverez ici :

http://fox.foxmail.com.cn/download/PunyLib.dll

 

Pour rappel vous pouvez télécharger gratuitement la version française de l'excellent Foxmail à l'adresse :

http://foxmail.free.fr

 

Lien : http://www.xfocus.org/

Source: http://www.echu.org/portail/modules/news/a....php?storyid=63

 

Merci Laubean :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Installer plutot ceci, car le dll a crotté chez moi:

 

Mise à jour en 5.0.500.0

Envoyé par Pierre le 09/04/2004 à 11:34

 

Vous pouvez télécharger http://foxmail.free.fr/dl/Foxmail_5.0.500.0.zip

qui contient les nouveaux fichiers, à mettre à jour dans le dossier de foxmail.

Cette version :

-corrige la faille de la dll PunyLib.dll

-corrige certains problèmes de signature S/MIME

-améliore le support du webmail Yahoo.com avec le proxy-Hotmail

-améliore la gestion des repères de citation lors des réponses...

-corrige l'erreur lors d'utilisation de vCard

 

Cette version est patchée pour afficher les dates au format dd/mm/yyyy et aussi pour rendre fonctionnel le contrôle de "date d'anniversaire" dans les fiches contacts du carnet d'adresses...

 

Bonnes mises à jour. J'incluerais ces nouveaux fichiers dans les installeurs dès que possible.

Source: http://foxmail.free.fr/www/home.php

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×