Skype Technologies a colmaté trois failles de sécurité, jugées « hautement critiques » par le spécialiste des tests de vulnérabilité Secunia, de son logiciel de voix sur IP.
Parmi ces vulnérabilités figure une faille rendant possible un débordement de mémoire tampon (buffer overflow), lequel peut être utilisé pour rediriger les utilisateurs vers une page Web, une autre faille dans la gestion des informations des VCARD (les cartes de visite) permettant une prise de contrôle du système d’exploitation, et une dernière susceptible d’entraîner un plantage de l’application.
Réaction en une semaine
Selon le spécialiste britannique de la sécurité Pentest, Skype Technologies a mis une semaine pour corriger ces failles. Les chercheurs de Pentest auraient en effet prévenu l’éditeur du logiciel de l’existence de ces vulnérabilités le 18 octobre dernier et le correctif est disponible depuis le 25 octobre au soir.
Toutes les déclinaisons de Skype antérieures à la version 1.4.83 sont concernées, toutes plates-formes confondues (Windows, Linux, Mac et Pocket PC). Les versions corrigées sont disponibles en téléchargement à cette adresse.
(Traduction d’un article de VNUnet.com en date du 26/10/05)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…