|
Titre: Vulnérabilités critiques dans Skype [25/10/05] Posté par: comtezero le 30 Octobre 2005 à 11:23:55 Bon je sais la news date de 5 jours mais tout le monde n'est pas parfait :wink:
"RESUME : Trois vulnérabilités critiques ont été découvertes dans Skype, un logiciel populaire de téléphonie par Internet fonctionnant sur un mode P2P. Ces failles permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter notamment lors du clic sur un lien spécifique piégé de type "callto://" ou "skype://", ou lors de l'importation d'une VCARD piégée. LOGICIELS CONCERNES : Skype pour Windows (versions inférieures ou égales à 1.4.*.83) Skype pour Mac OS X (versions inférieures ou égales à 1.3.*.16) Skype pour Linu (versions inférieures ou égales à 1.2.*.17) Skype pour Pocket PC (versions inférieures ou égales à 1.1.*.6) CORRECTIF : Les utilisateurs concernés doivent immédiatement télécharger et installer la nouvelle version du logiciel sur le site de l'éditeur (en français), afin de prévenir toute exploitation malveillante de ces failles de sécurité. INFORMATIONS COMPLEMENTAIRES : -> SKYPE-SB/2005-002: Buffer overflow in Skype-specific URI and VCARD import handling (en anglais) -> SKYPE-SB/2005-003: Heap overflow in networking routine (en anglais) -> FAQ : comment déterminer le numéro de version de votre logiciel?" Source : http://www.secuser.com Titre: Vulnérabilités critiques dans Skype [25/10/05] Posté par: PEGASE le 30 Octobre 2005 à 19:27:06 Ya pa une page ou ils decrivent comment exploiter la vulnerabilité ????
Titre: Vulnérabilités critiques dans Skype [25/10/05] Posté par: comtezero le 30 Octobre 2005 à 20:07:02 Sur le site de la news ils ne le disent pas, c'est a but informatif ou pour se prémunir de ca.
|