Navigation
L'actualité informatique et multimédia
Une faille de risque "moyen" dans Skype
Skype, my husband !!!!!!
Skype, my husband !!!!!!
Voilà qui risque de favoriser la migration vers la plus récente version du logiciel : un bug a été déniché dans Skype, sous Windows. Il permet à un attaquant distant de télécharger un fichier depuis le PC affecté, sans aucune permission. Un bug classé par l’éditeur, propriété d’eBay, comme étant de « risque moyen ».
L’attaque se fait via les URL maison qui, spécialement formées, permettent ainsi de transférer un fichier d’un usager Skype vers un autre. Nul besoin de crier au loup trop fort : la migration de ce fichier accidentellement voyageur se fait avec l’affichage de la fenêtre de transfert habituelle de fichiers. Une alerte qui rend quelque peu plus hasardeuse les attaques d'autant qu'un clic sur « Cancel » stoppe la transmission. Autre restriction à une exploitation de masse, la nécessité pour l’attaquant de connaître l’emplacement exact du ficher et d'être devant son PC pour accepter le transfert de son côté.
Toutes les versions 2.0.*.104 et la 2.5.*.0 (2.5.*.78 incluse) sont impactées. Il suffira ainsi de faire la mise à jour vers la version Skype 2.5, release 2.5.*.79 ou au-delà, ou Skype 2.0, release 2.0.*.105 ou ultérieure, qui toutes les deux, corrigent ce bug de l’Uniform Resource Identifier.
L’attaque se fait via les URL maison qui, spécialement formées, permettent ainsi de transférer un fichier d’un usager Skype vers un autre. Nul besoin de crier au loup trop fort : la migration de ce fichier accidentellement voyageur se fait avec l’affichage de la fenêtre de transfert habituelle de fichiers. Une alerte qui rend quelque peu plus hasardeuse les attaques d'autant qu'un clic sur « Cancel » stoppe la transmission. Autre restriction à une exploitation de masse, la nécessité pour l’attaquant de connaître l’emplacement exact du ficher et d'être devant son PC pour accepter le transfert de son côté.
Toutes les versions 2.0.*.104 et la 2.5.*.0 (2.5.*.78 incluse) sont impactées. Il suffira ainsi de faire la mise à jour vers la version Skype 2.5, release 2.5.*.79 ou au-delà, ou Skype 2.0, release 2.0.*.105 ou ultérieure, qui toutes les deux, corrigent ce bug de l’Uniform Resource Identifier.
Rédigée par le mardi 23 mai 2006 à 08h20 (6022 lectures)
Le reste de l'actualité :
23-05-06 : Scandoo, un filtre pour moteurs de recherche
23-05-06 : Corsair lance de la RAM DDR2 "ultra-hautes performances"
23-05-06 : Trillian disparaît du Google Pack
23-05-06 : LG annonce son lecteur multimédia MFJM53
23-05-06 : Cartographie en ligne : Map24 ouvre ses API
23-05-06 : Une faille de risque "moyen" dans Skype
23-05-06 : Ton PC, c'est de la bombe !
23-05-06 : TIC : la Commission dénonce une Europe à la traîne
23-05-06 : Riva Tuner se passe un coup de frais
23-05-06 : Bricolage d'USB en façade chez VTR
23-05-06 : Corsair lance de la RAM DDR2 "ultra-hautes performances"
23-05-06 : Trillian disparaît du Google Pack
23-05-06 : LG annonce son lecteur multimédia MFJM53
23-05-06 : Cartographie en ligne : Map24 ouvre ses API
23-05-06 : Une faille de risque "moyen" dans Skype
23-05-06 : Ton PC, c'est de la bombe !
23-05-06 : TIC : la Commission dénonce une Europe à la traîne
23-05-06 : Riva Tuner se passe un coup de frais
23-05-06 : Bricolage d'USB en façade chez VTR
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0392 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0392 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
