Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Faille Skype et vol de données

Une faille affectant le logiciel Skype vient d'être détectée par l'éditeur. Elle concerne la gestion des liens 'skype:' et permet de forcer un utilisateur l'envoi d'un fichier arbitraire à son insu. Une version corrigée est d'ores et déjà disponible.



Copyright (C) by Gust MEES (LU)
Copyright (C) by Gust MEES (LU)

Skype est souvent critiqué par les experts pour son manque de sécurité. La découverte de cette nouvelle faille risque de ne pas améliorer l'image du trublion des télécoms, notamment en entreprise.

La vulnérabilité a été découverte par l'éditeur, elle pourrait permettre le vol de données stockées dans un PC. Le risque est qualifié de 'moyen' car la procédure nécessite une interaction avec la victime et peut être annulée à tout instant par l'utilisateur.

L'exploitation de la faille est relativement simple. Sous couvert d'un lien internet Skype (envoyé par email ou placé dans une page HTML), censé lancer une communication, se dissimule en fait une URL piégée permettant de forcer le transfert d'un fichier vers un autre utilisateur du logiciel de VoIP.

Ce transfert se fait sans demande d'autorisation. En revanche, le destinataire desdits fichiers devra accepter ou non l'opération. Par ailleurs, lors du téléchargement, une fenêtre de dialogue s'ouvre sur le poste de la victime. Il est alors possible de stopper le transfert en cliquant sur le bouton 'Cancel'.

Les versions Windows de Skype 2.0.0.104 et précédentes, et les dernières 2.5.0 à 2.5.0.78 sont impactées. L'éditeur propose d'ores et déjà des versions corrigées: Skype 2.0.0.105 ou Skype bêta 2.5.0.79.

Source de l'article : VULNERABILITE.COM

http://www.vulnerabilite.com/actu/20060523110312faille_skype.html

Mercredi 24 Mai 2006
Gust MEES
Lu 2813 fois

Internettelephonie (DE) | Téléphonie sur Internet (FR) | VoIP (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES