Vulnérabilités critiques dans Skype (25/10/05)

RESUME :
Trois vulnérabilités critiques ont été découvertes dans Skype, un logiciel populaire de téléphonie par Internet fonctionnant sur un mode P2P. Ces failles permettent à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter notamment lors du clic sur un lien spécifique piégé de type "callto://" ou "skype://", ou lors de l'importation d'une VCARD piégée.

LOGICIELS CONCERNES :
Skype pour Windows (versions inférieures ou égales à 1.4.*.83)
Skype pour Mac OS X (versions inférieures ou égales à 1.3.*.16)
Skype pour Linu (versions inférieures ou égales à 1.2.*.17)
Skype pour Pocket PC (versions inférieures ou égales à 1.1.*.6)


CORRECTIF :
Les utilisateurs concernés doivent immédiatement télécharger et installer la nouvelle version du logiciel sur le site de l'éditeur (en français), afin de prévenir toute exploitation malveillante de ces failles de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> SKYPE-SB/2005-002: Buffer overflow in Skype-specific URI and VCARD import handling (en anglais)
-> SKYPE-SB/2005-003: Heap overflow in networking routine (en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?

merci pour se renseignement nc!!!!!!

oui très interessant

je pense que beaucoup de monde utilise skype moi le premier!!!!

Faites attention maintenant !!