Une faille pour Skype, aussitôt corrigée
Le par Ange-Gabriel C.
Source : InformationWeek
Skype présente une mise à jour de sécurité pour son logiciel de téléphonie sur Internet, et corrige dans le même temps une vulnérabilité avérée.
La menace invisible
Skype fait partie de notre paysage informatique depuis même pas deux ans, et nous sommes déjà des dizaines de millions à travers le monde à l'avoir adopté. Pratique, gratuit lorsqu'on discute de PC à PC (ou de Mac à Mac, ou de PC à Mac, ou de...), il est peu onéreux dans les autres cas de figure, mais nombreux sont les spécialistes de la sécurité informatique à se demander si Skype, et d'autres applications similaires, ne représentent pas une menace potentielle. De par leur travail permanent en tâche d'arrière-plan, et leur perméabilité quasi-totale, les programmes de VoIP (Voice over Internet Protocol) ont la discrétion même, mais ils ne sont pas pour autant à l'abri des attaques.Secunia a d'ailleurs identifié une vulnérabilité dans l'échange d'hyper-liens sur les messages texte que Skype permet aussi d'envoyer, ce que l'éditeur lui-même a confirmé. Comme dans le cas de toutes les services de messagerie instantanée, la règle d'or est de ne pas cliquer sur un lien dont on ignore la provenance, mais en ce qui concerne Skype, et jusqu'à la mise à jour d'aujourd'hui, il était possible d'insérer une adresse Web trafiquée dans un message en toute impunité. Les conséquences sont faciles à imaginer, d'autant qu'aucune autre intervention n'était nécessaire de la part du récipiendaire du message. A moins de se rendre compte de son erreur, et d'annuler le chargement du message, l'infection par un logiciel malveillant était quasiment garantie...
Force de réaction rapide
Skype a pris la mesure du problème, qui affecte toutes les versions du logiciel antérieures à la 2.0.*.104, de même que les bêtas 2.5.*.0 à 2.5.*.78, et recommande à ceux qui préfèrent utiliser une version stable de se rabattre sur la nouvelle 2.0.0.105, tandis que les bêta-testeurs doivent basculer vers la mouture 2.5.0.82. Toutes deux sont disponibles sur le site dédié au téléchargement.
Les récents bénéficiaires de l'offre gratuite lancée par Skype aux Etats-Unis et au Canada sont concernés, eux aussi...
Complément d'information
-
A peine constatée, une faille critique dans la variante pour Mac de Skype a déjà été comblée.
Poser une question
Même s'il y avait une clé dans skype , y'a pas de serrures qui lui correspondent sur linux .
alors, pas de panique
(et puis nous on voudrais bien la visio sous slype aussi sous Linux, alors faut bien trouver des excuses !!!).
la tâche ne serait pas hardue!
pour ce qui est de la portée d'un potentiel malware, il aura les droits de l'utilisateur sous lekel tourne skype
et si l'utilisateur n'est pas root, il existe suffisamment de failles (dont 1 non corrigée) dans le serveur x pour qu'un virus puisse s'approprier les privileges root... mais bon c peu probable parce qu'il faudrait qu'un hackers passe pas mal d'heure pour développer un exploit pour cette faille!