À propos d'une faille de sécurité de Skype pour Mac OS X [Skype pour Mac OS X]
Connexion
Identifiant :

Mot de passe :


Mot de passe perdu ?

Inscrivez-vous !
Qui est en ligne
177 Personne(s) en ligne (122 Personne(s) connectée(s) sur Forums & Support)

Utilisateurs: 0
Invités: 177

plus...
Nouveaux Skypeurs
jean 12/10/2024
Alhabib 23/11/2023
GABYGAB 16/11/2023
nature73 25/12/2022
toukopacif 13/08/2021
Aubert 21/04/2021
lila 05/09/2018
dlareg53 10/02/2018
Champiko 16/10/2017
Mumu31 01/10/2017







À propos d'une faille de sécurité de Skype pour Mac OS X
Modérateur
De 50°02'06.71" N - 5°39'51.53" E
Groupe :
Membres
Modérateurs
Messages: 2936
Bonjour,

Peut-être avez-vous lu récemment des articles (en anglais) faisant état de la découverte fortuite d'une faille de sécurité dans le logiciel et de l'étonnant mutisme de Skype à ce propos, ainsi que de sa passivité à y apporter au plus tôt un correctif.

http://www.disruptivetelephony.com/20 ... ou-dont-tell-anyone.html?

http://www.disruptivetelephony.com/20 ... blic-word-from-skype.html


Une réponse à ces reproches vient d'être apportée == dans le blog anglais. ==


Voici donc, pour vous qui...



[MODE TRADUC ON]


Prise en compte d’une faille de sécurité dans le client Mac
Par Adrian Asher, le 06 mai 2011



Le mois dernier, un groupe de hackers ethiques australiens, Pure Hacking, nous a contactés pour signaler ce qu'ils croyaient être une faille critique dans Skype pour Mac 5.x.

Cette vulnérabilité, dont ils discutent aujourd'hui sur leur blog, est liée à une situation où un contact malveillant enverrait un message spécialement conçu, susceptible provoquer le crash de Skype pour Mac.

Notez bien que ledit message devrait provenir de quelqu’un se trouvant déjà dans votre liste de contacts, étant donné que par défaut, vos réglages de vie privée ne vous en laissent pas recevoir de personnes non autorisées au préalable; d’où le terme ‘contact malveillant’.

Au moment de leur alerte, nous étions déjà au courant du souci et travaillions sur un correctif destiné à protéger les Skypeurs de cette vulnérabilité, car nous prenons la sécurité de nos utilisateurs très au sérieux.

Ensuite, le 14 avril, dans une mise à jour mineure, nous avons mis à disposition la version 5.1.0.922 de Skype pour Mac, qui inclut un correctif pour ce problème.

Comme il n'était pas signalé que cette vulnérabilité était sauvagement exploitée, nous n'avons pas invité nos utilisateurs à installer cette mise à jour, car il y en a une autre en préparation, qui sortira en début de semaine prochaine.
Cette nouvelle mise à jour comprendra quelques mises à jour additionnelles, ainsi que des corrections de bugs.

Quand elle sortira, nous aviserons tous les utilisateurs de Skype pour Mac OS X de la nécessité de mettre leur logiciel à jour (le client invitera l’utilisateur à le faire).

En attendant, nous vous recommandons de mettre à jour votre logiciel avec le correctif mis à disposition le 14 avril.
Il suffit pour cela de cliquer sur Skype >>> Vérifier les mises à jour.
Vous pouvez aussi télécharger le logiciel depuis la page web habituelle.


Notez bien que cette vulnérabilité n’affecte pas les autres plates-formes du client, à savoir Skype pour Windows et Skype pour Linux.


[MODE TRADUC OFF]


Voilà ! Vous savez tout.
Ou presque...

Enjoy and stay tuned !

Date de publication : 08/05/2011 14:18
_________________
On ne regarde pas l'avenir dans un rétroviseur...

On ne se connaît pas ? ===> Message instantané d'abord, s'il vous plaît.
Ne comptez pas sur une réponse à un appel direct... même multirépété.
Imprimer Twitter Facebook Google Plus Linkedin









Sponsor
Test d'Appel
Suivi
Google-Analytics