Quelle sécurité dans les nuages, 9

Décidément, les semaines se suivent et se ressemblent…
20110718-131540.jpg

A peine Skype s’est-elle retrouvée dans le giron de Microsoft qu’elle doit faire face à une épineuse faille de sécurité. Identifiée par le consultant Levent Kayan, elle consiste à insérer un code javascript en lieu et place de votre numéro de téléphone sur votre profil Skype. Ce code est susceptible d’être exécuté sur l’ordinateur d’un de vos contacts lors de sa connexion au service, permettant éventuellement de prendre le contrôle de sa machine, ou de modifier son mot de passe.

L’histoire ne dit pas quelle incidence cette faille pourrait avoir sur le service récemment annoncé conjointement par Skype et Facebook, mais elle a malgré tout de quoi faire frémir. La faille affecte la dernière version de Skype 5.3.0.120, tant sur Windows, XP, Vista, 7 que sur Mac OS X.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s