Skype le logiciel d’audioconférence connaît de plus en plus de succès auprès des internautes, et ce succès est sans nul doute du à sa qualité de son, qui pour ma part me semble même mieux que celle de mon téléphone de FAI. Le problème c’est que celui-ci possède une faille et pas des moindres.
Il y a quelques jours, c’est un cheval de Troie qui se faisait passer pour une mise à jour, mise à jour qui est d’ailleurs d’actualité avec la mise en ligne de la version 1.4.0.84 (lien en fin de news). Aujourd’hui c’est une faille de type «buffer overflow» (dépassement de la mémoire tampon) qui nous fait de nouveau parler de Skype. Cette faille réside dans l’adresse d’appel de type callto:// ou bien skype:// Une personne malintentionnée, et il y en a je peux vous le dire, peut en effet formater l’adresse complète de manière à y introduire du code et ainsi prendre le contrôle de votre PC. Cette faille est également présente sur l'importation d'une carte de visite volontairement malformée. Donc pour en revenir à cette mise à jour, cette nouvelle version corrige donc cette faille et je vous invite fortement à la récupérer. Voici le lien pour y accéder (Windows, Mac, Linux) :
http://www.skype.com Pour en savoir plus sur cette faille (en anglais) rendez-vous sur le site officiel :
http://www.skype.com/security/skype-sb-2005-02.html
| 