Un nouveau Skype corrige des failles critiques
En plus de corriger de quelques bogues, les nouvelles versions du logiciel de téléphonie IP P2P colmatent des failles de sécurité critiques.
La première brèche de sécurité permettrait à des pirates informatiques d'exécuter des instructions à distance sur un PC pourvu d'un numéro de version de Skype pour Windows compris entre 1.1.*.0 et 1.4.*.83. Le bulletin
SKYPE-SB/2005-002 précise que des adresses «callto://» et «skype://» spécialement conçues pourraient provoquer un dépassement de mémoire tampon et ouvrir la porte aux attaques.
En exploitant la seconde faille, décrite dans le bulletin
SKYPE-SB/2005-003, un individu malintentionné pourrait faire planter Skype à distance. Ce bogue affecte Skype pour Windows (version 1.4.*.83 et inférieures), Mac OS X (1.3.*.16), Linux (1.2.*.17) et Pocket PC (1.1.*.6).
Les dernières versions de Skype colmatent ces brèches et corrigent quelques bogues (voir la
liste des modifications de Skype pour Windows). On pourra les télécharger à partir de
cette page du site de l'éditeur.
ACCUEIL
