x

Skype victime d’une faille de mémoire

Publié le et mis à jour le
 
Skype le logiciel d’audioconférence connaît de plus en plus de succès auprès des internautes, et ce succès est sans nul doute du à sa qualité de son, qui pour ma part me semble même mieux que celle de mon téléphone de FAI. Le problème c’est que celui-ci possède une faille et pas des moindres.
$article->title()

Il y a quelques jours, c’est un cheval de Troie qui se faisait passer pour une mise à jour, mise à jour qui est d’ailleurs d’actualité avec la mise en ligne de la version 1.4.0.84 (lien en fin de news). Aujourd’hui c’est une faille de type «buffer overflow» (dépassement de la mémoire tampon) qui nous fait de nouveau parler de Skype.

Cette faille réside dans l’adresse d’appel de type callto:// ou bien skype://

Une personne malintentionnée, et il y en a je peux vous le dire, peut en effet formater l’adresse complète de manière à y introduire du code et ainsi prendre le contrôle de votre PC. Cette faille est également présente sur l'importation d'une carte de visite volontairement malformée.

Donc pour en revenir à cette mise à jour, cette nouvelle version corrige donc cette faille et je vous invite fortement à la récupérer. Voici le lien pour y accéder (Windows, Mac, Linux) :
http://www.skype.com

Pour en savoir plus sur cette faille (en anglais) rendez-vous sur le site officiel :
http://www.skype.com/security/skype-sb-2005-02.html

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.