|
À propos d'une faille de sécurité de Skype pour Mac OS X |
|
---|---|---|
Modérateur
De 50°02'06.71" N - 5°39'51.53" E
Groupe :
Membres Modérateurs Messages: 2936
|
Bonjour,
Peut-être avez-vous lu récemment des articles (en anglais) faisant état de la découverte fortuite d'une faille de sécurité dans le logiciel et de l'étonnant mutisme de Skype à ce propos, ainsi que de sa passivité à y apporter au plus tôt un correctif. http://www.disruptivetelephony.com/20 ... ou-dont-tell-anyone.html? http://www.disruptivetelephony.com/20 ... blic-word-from-skype.html Une réponse à ces reproches vient d'être apportée == dans le blog anglais. == Voici donc, pour vous qui... [MODE TRADUC ON] Prise en compte d’une faille de sécurité dans le client Mac Par Adrian Asher, le 06 mai 2011 Le mois dernier, un groupe de hackers ethiques australiens, Pure Hacking, nous a contactés pour signaler ce qu'ils croyaient être une faille critique dans Skype pour Mac 5.x. Cette vulnérabilité, dont ils discutent aujourd'hui sur leur blog, est liée à une situation où un contact malveillant enverrait un message spécialement conçu, susceptible provoquer le crash de Skype pour Mac. Notez bien que ledit message devrait provenir de quelqu’un se trouvant déjà dans votre liste de contacts, étant donné que par défaut, vos réglages de vie privée ne vous en laissent pas recevoir de personnes non autorisées au préalable; d’où le terme ‘contact malveillant’. Au moment de leur alerte, nous étions déjà au courant du souci et travaillions sur un correctif destiné à protéger les Skypeurs de cette vulnérabilité, car nous prenons la sécurité de nos utilisateurs très au sérieux. Ensuite, le 14 avril, dans une mise à jour mineure, nous avons mis à disposition la version 5.1.0.922 de Skype pour Mac, qui inclut un correctif pour ce problème. Comme il n'était pas signalé que cette vulnérabilité était sauvagement exploitée, nous n'avons pas invité nos utilisateurs à installer cette mise à jour, car il y en a une autre en préparation, qui sortira en début de semaine prochaine. Cette nouvelle mise à jour comprendra quelques mises à jour additionnelles, ainsi que des corrections de bugs. Quand elle sortira, nous aviserons tous les utilisateurs de Skype pour Mac OS X de la nécessité de mettre leur logiciel à jour (le client invitera l’utilisateur à le faire). En attendant, nous vous recommandons de mettre à jour votre logiciel avec le correctif mis à disposition le 14 avril. Il suffit pour cela de cliquer sur Skype >>> Vérifier les mises à jour. Vous pouvez aussi télécharger le logiciel depuis la page web habituelle. Notez bien que cette vulnérabilité n’affecte pas les autres plates-formes du client, à savoir Skype pour Windows et Skype pour Linux. [MODE TRADUC OFF] Voilà ! Vous savez tout. Ou presque... Enjoy and stay tuned !
Date de publication : 08/05/2011 14:18
|
|
_________________
On ne regarde pas l'avenir dans un rétroviseur... On ne se connaît pas ? ===> Message instantané d'abord, s'il vous plaît. Ne comptez pas sur une réponse à un appel direct... même multirépété. |
||