Skype présente une mise à jour de sécurité pour son logiciel de téléphonie sur Internet, et corrige dans le même temps une vulnérabilité avérée. Voilà qui soulève bien des questions...
La menace invisible
Skype fait partie de notre paysage informatique depuis même pas deux ans, et nous sommes déjà des dizaines de millions à travers le monde à l'avoir adopté. Pratique, gratuit lorsqu'on discute de PC à PC (ou de Mac à Mac, ou de PC à Mac, ou de...), il est peu onéreux dans les autres cas de figure, mais nombreux sont les spécialistes de la sécurité informatique à se demander si Skype, et d'autres applications similaires, ne représentent pas une menace potentielle. De par leur travail permanent en tâche d'arrière-plan, et leur perméabilité quasi-totale, les programmes de VoIP (Voice over Internet Protocol) ont la discrétion même, mais ils ne sont pas pour autant à l'abri des attaques.
Secunia a d'ailleurs identifié une vulnérabilité dans l'échange d'hyper-liens sur les messages texte que Skype permet aussi d'envoyer, ce que l'éditeur lui-même a confirmé. Comme dans le cas de toutes les services de messagerie instantanée, la règle d'or est de ne pas cliquer sur un lien dont on ignore la provenance, mais en ce qui concerne Skype, et jusqu'à la mise à jour d'aujourd'hui, il était possible d'insérer une adresse Web trafiquée dans un message en toute impunité. Les conséquences sont faciles à imaginer, d'autant qu'aucune autre intervention n'était nécessaire de la part du récipiendaire du message. A moins de se rendre compte de son erreur, et d'annuler le chargement du message, l'infection par un logiciel malveillant était quasiment garantie...
Force de réaction rapide
Skype a pris la mesure du problème, qui affecte toutes les versions du logiciel antérieures à la 2.0.*.104, de même que les bêtas 2.5.*.0 à 2.5.*.78, et recommande à ceux qui préfèrent utiliser une version stable de se rabattre sur la nouvelle 2.0.0.105, tandis que les bêta-testeurs doivent basculer vers la mouture 2.5.0.82. Toutes deux sont disponibles sur le site dédié au téléchargement.
Les récents bénéficiaires de l'offre gratuite lancée par Skype aux Etats-Unis et au Canada sont concernés, eux aussi...
La menace invisible
Skype fait partie de notre paysage informatique depuis même pas deux ans, et nous sommes déjà des dizaines de millions à travers le monde à l'avoir adopté. Pratique, gratuit lorsqu'on discute de PC à PC (ou de Mac à Mac, ou de PC à Mac, ou de...), il est peu onéreux dans les autres cas de figure, mais nombreux sont les spécialistes de la sécurité informatique à se demander si Skype, et d'autres applications similaires, ne représentent pas une menace potentielle. De par leur travail permanent en tâche d'arrière-plan, et leur perméabilité quasi-totale, les programmes de VoIP (Voice over Internet Protocol) ont la discrétion même, mais ils ne sont pas pour autant à l'abri des attaques.
Secunia a d'ailleurs identifié une vulnérabilité dans l'échange d'hyper-liens sur les messages texte que Skype permet aussi d'envoyer, ce que l'éditeur lui-même a confirmé. Comme dans le cas de toutes les services de messagerie instantanée, la règle d'or est de ne pas cliquer sur un lien dont on ignore la provenance, mais en ce qui concerne Skype, et jusqu'à la mise à jour d'aujourd'hui, il était possible d'insérer une adresse Web trafiquée dans un message en toute impunité. Les conséquences sont faciles à imaginer, d'autant qu'aucune autre intervention n'était nécessaire de la part du récipiendaire du message. A moins de se rendre compte de son erreur, et d'annuler le chargement du message, l'infection par un logiciel malveillant était quasiment garantie...
Force de réaction rapide
Skype a pris la mesure du problème, qui affecte toutes les versions du logiciel antérieures à la 2.0.*.104, de même que les bêtas 2.5.*.0 à 2.5.*.78, et recommande à ceux qui préfèrent utiliser une version stable de se rabattre sur la nouvelle 2.0.0.105, tandis que les bêta-testeurs doivent basculer vers la mouture 2.5.0.82. Toutes deux sont disponibles sur le site dédié au téléchargement.
Les récents bénéficiaires de l'offre gratuite lancée par Skype aux Etats-Unis et au Canada sont concernés, eux aussi...
Source :
InformationWeek
