Une faille pour Skype, aussitôt corrigée

Le par  |  11 commentaire(s) Source : InformationWeek
skype

Skype présente une mise à jour de sécurité pour son logiciel de téléphonie sur Internet, et corrige dans le même temps une vulnérabilité avérée.

Skype présente une mise à jour de sécurité pour son logiciel de téléphonie sur Internet, et corrige dans le même temps une vulnérabilité avérée. Voilà qui soulève bien des questions...


La menace invisible
SkypeSkype fait partie de notre paysage informatique depuis même pas deux ans, et nous sommes déjà des dizaines de millions à travers le monde à l'avoir adopté. Pratique, gratuit lorsqu'on discute de PC à PC (ou de Mac à Mac, ou de PC à Mac, ou de...), il est peu onéreux dans les autres cas de figure, mais nombreux sont les spécialistes de la sécurité informatique à se demander si Skype, et d'autres applications similaires, ne représentent pas une menace potentielle. De par leur travail permanent en tâche d'arrière-plan, et leur perméabilité quasi-totale, les programmes de VoIP (Voice over Internet Protocol) ont la discrétion même, mais ils ne sont pas pour autant à l'abri des attaques.

Secunia a d'ailleurs identifié une vulnérabilité dans l'échange d'hyper-liens sur les messages texte que Skype permet aussi d'envoyer, ce que l'éditeur lui-même a confirmé. Comme dans le cas de toutes les services de messagerie instantanée, la règle d'or est de ne pas cliquer sur un lien dont on ignore la provenance, mais en ce qui concerne Skype, et jusqu'à la mise à jour d'aujourd'hui, il était possible d'insérer une adresse Web trafiquée dans un message en toute impunité. Les conséquences sont faciles à imaginer, d'autant qu'aucune autre intervention n'était nécessaire de la part du récipiendaire du message. A moins de se rendre compte de son erreur, et d'annuler le chargement du message, l'infection par un logiciel malveillant était quasiment garantie...


Force de réaction rapide
Skype a pris la mesure du problème, qui affecte toutes les versions du logiciel antérieures à la 2.0.*.104, de même que les bêtas 2.5.*.0 à 2.5.*.78, et recommande à ceux qui préfèrent utiliser une version stable de se rabattre sur la nouvelle 2.0.0.105, tandis que les bêta-testeurs doivent basculer vers la mouture 2.5.0.82. Toutes deux sont disponibles sur le site dédié au téléchargement.

Les récents bénéficiaires de l'offre gratuite lancée par Skype aux Etats-Unis et au Canada sont concernés, eux aussi...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #108063
Bravo pour la réactivitée ! Une faille telle que cela la ne vaut elle pas au moins de mettre a jours la version Linux, bloqué depuis des mois a la 1.2.xxx '
Le #108065
linux ne fait encore pas concurrence à microsoft, voyons.
Même s'il y avait une clé dans skype , y'a pas de serrures qui lui correspondent sur linux .
alors, pas de panique
Le #108068
Oui, C'est vrai qu'on pourrais faire un malware sous Liunx, mais la tache serait ardue et le malware n'aurait peut etre pas beaucoup de portée... mais bon, mieux vaut prendre des précautions, on ne sais jamais !

(et puis nous on voudrais bien la visio sous slype aussi sous Linux, alors faut bien trouver des excuses !!!).
Le #108192
"C'est vrai qu'on pourrais faire un malware sous Liunx, mais la tache serait ardue et le malware n'aurait peut etre pas beaucoup de portée..."

la tâche ne serait pas hardue!
pour ce qui est de la portée d'un potentiel malware, il aura les droits de l'utilisateur sous lekel tourne skype
et si l'utilisateur n'est pas root, il existe suffisamment de failles (dont 1 non corrigée) dans le serveur x pour qu'un virus puisse s'approprier les privileges root... mais bon c peu probable parce qu'il faudrait qu'un hackers passe pas mal d'heure pour développer un exploit pour cette faille!
Le #108195
Youpi il n'a pour argument qu'une faille X. Combien de failles non corrigés sur windows ou IE'
Le #108198
AnAnkou>

t'inquiete pas, il y a d'autres failles que la faille X. la faille x permet une escalade de privilege
mais comme celle ci n'est pas près d'etre corrigée, c'est un excellent exemple
et couplée aux nombreuses failles découvertes chaque semaine dans les divers outils inclus avec les distribs linux, ça peut faire très mal!

"Combien de failles non corrigés sur windows ou IE'"

dans windows 0
dans IE7 0
dans IE6 1 ou 2 je crois, mais aucune ne permet une escalade de privilege!
Le #108225
Juste une précision :
"Combien de failles non corrigés sur windows ou IE'"
dans windows 0
dans IE7 0
dans IE6 1 ou 2 je crois, mais aucune ne permet une escalade de privilege!
Nous parlons bien de failles "découvertes" ... alors link83 a raison : Crosoft corrige vite malgré le nombre ... Maintenant, attendons Vista l'invulnérable mais pour moi, toute serrure a sa clef !
Le #108257
"Il faut dire qu'avec plus de cent millions d'utilisateurs quotidiens, il y avait urgence..."
Euh, rappelez-moi, MS-windows c'est combien d'utilisateurs déjà et le délai moyen de résolution des failles c'est '
db
Le #108260
Gourmet>
la complexité d'un os n'est pas la meme que celle d'un logiciel
il faut une dizaine de jours pour développer et tester un correctif en le testant avec toutes les versions de windows et les drivers et logiciels les plus courants pour éviter les incompatibilités
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]