Accueil > Actualités informatiques & logiciels > Sécurité : découverte d'une faille dans Skype
Dernières actualités
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
- Firefox 3.5 sera corrigé à la mi-juillet
Derniers dossiers
Produit du jour : Vidatech Je réussis mes vidéos à partir de 19.00 € (Logiciel)
21/01/2008 11:51 par Cédric B. |
Poster un commentaire
Une erreur de programmation dans le programme VoIP Skype pourrait donner la possibilité à des cyber-fraudeurs d'introduire des applications malveillantes dans des ordinateurs.
La vulnérabilité, dévoilée jeudi dernier par le chercheur en sécurité Aviv Raff, est liée à la façon dont le logiciel utilise Windows Internet Explorer pour retranscrire du code HTML, ce qui est également utilisé pour la fonction " Add video to a chat " du client VoIP. Selon PCWorld, puisque le groupe Skype, filiale d'eBay, n'applique pas des contrôles de sécurité stricts, une personne malintentionnée pourrait exécuter du code sur un ordinateur et au final installer un logiciel malveillant.Le problème vient plus précisément du fait que Skype utilise ce composant IE avec un bas niveau de sécurité ( zone locale ). Ces cyber-fraudeurs sont capables de faire " toutes sortes de choses...comme écrire/lire des fichiers à partir d'un disque local et lancer des exécutables ", a écrit Petko Petkov, chercheur en sécurité. Pour que l'attaque fonctionne, ils auraient d'abord besoin d'une vulnérabilité de type cross-scripting, comme celle présente sur DailyMotion. Cette faille permettrait de forcer Skype à lancer un script malveillant, en lui faisant croire qu'il ne l'est pas puisqu'il vient d'un site fiable.
Ainsi, dans une vidéo postée sur son blogue, Raff montre comment ce genre de faille pourrait être exploitée sur DailyMotion pour lancer le tableur de Windows en utilisant la fonctionnalité vidéo de Skype. Regarder les vidéos de la plate-forme via la fenêtre de chat de Skype entraînerait donc un risque. De même, des personnes malintentionnées pourraient spammer le site Web de messages publicitaires destinés à faire tomber dans le panneau d'autres internautes et véroler leurs ordinateurs.
Cette faille affecte la dernière version 3.6.0.244 de Skype et les branches 3.5 / 3.6, a indiqué Raff, tandis que de précédentes moutures pourraient également être concernées. " Jusqu'à ce que les développeurs de Skype règlent le problème, je vous recommande de ne plus rechercher de vidéos par le biais du logiciel ", a t-il conclu. Pour l'heure, la fonctionnalité incriminée a été mise hors d'état de nuire par l'équipe Skype.
Poster un commentaire
mots-clés : securite video, faille skype, logiciels malveillants Catégories : Logiciel, Messagerie - Instantanée - VoIP
- 05-07-2009 Télécharger les meilleurs logiciels de la ...
- 04-07-2009 Don à 300 000 $ pour la bibliothèque ...
- 03-07-2009 BitDefender : deux outils gratuits à ...
- 03-07-2009 Google Update adopte un nouveau comportement
- 03-07-2009 Messenger Plus! Live : le support complet ...
- 02-07-2009 Open source : 4 milliardième ...
- 02-07-2009 La montre-téléphone LG GD-910 disponible ...
- 02-07-2009 FCleaner : nouvelle version de l'outil de ...
- 02-07-2009 Asus SBC-04D1S-U : un combo Blu-ray / DVD ...
- 01-07-2009 Skype : nouvelle version du client VoIP
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro