Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Vulnérabilités critiques dans Skype


Sebastien.B

Messages recommandés

Slt,

 

RESUME :

Trois vulnérabilités critiques ont été découvertes dans Skype, un logiciel populaire de téléphonie par Internet fonctionnant sur un mode P2P. Ces failles permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter notamment lors du clic sur un lien spécifique piégé de type "callto://" ou "skype://", ou lors de l'importation d'une VCARD piégée.

 

LOGICIELS CONCERNES :

Skype pour Windows (versions inférieures ou égales à 1.4.*.83)

Skype pour Mac OS X (versions inférieures ou égales à 1.3.*.16)

Skype pour Linu (versions inférieures ou égales à 1.2.*.17)

Skype pour Pocket PC (versions inférieures ou égales à 1.1.*.6)

 

CORRECTIF :

Les utilisateurs concernés doivent immédiatement télécharger et installer la nouvelle version du logiciel sur le site de l'éditeur (en français), afin de prévenir toute exploitation malveillante de ces failles de sécurité.

 

 

Source: http://www.secuser.com/communiques/2005/051025_skype.htm

Lien vers le commentaire
Partager sur d’autres sites

le débordement de tampon ne concerne que le client windows (et permettrait éventuellement d'éxécuter du code arbitraire)

 

le débordement de pile ne fait "que" crasher l'appli sans exploitation à distance et concerne en effet tous les clients.

 

Quand on vous dit qu'il ne faut pas cliquer sur n'importe quoi.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous

 

Merci pour l'info Sébastien.

 

Merci également à Greywolf même si je n'ai pas tout compris :P .... " Débordement"...etc. En l'occurrence, c'est moi qui suis débordée....:P

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Salut à tous,

 

lineve26,

 

le débordement de tampon pour faire simple :

 

à chaque processus, le système d'exploitation alloue une quantité de mémoire afin que l'application puisse fonctionner correctement, si cette allocation de mémoire est dépassé (en nombre d'octet) l'application ne fonctionne plus correctement, et ca bug, et l'attaquant peut modifier le code en mettant des données non conforme

C'est un peu compliqué, mais pour un programmeur spécialisé dans ce domaine, c'est une faille de sécurité non négligable pour modifier le comportement d'un logiciel

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...