Vulnérabilité
critique dans Skype pour Mac (03/10/06)
RESUME :
Un défaut de sécurité à été
découvert dans Skype pour Mac, la version du logiciel de
téléphonie par Internet destinée au système
Mac OS X. L'exploitation d'une erreur dans la gestion des URI permet
à un individu malveillant d'exécuter du code hostile
sur l'ordinateur de sa victime en l'incitant à cliquer sur
un lien malicieux.
LOGICIELS CONCERNES :
Skype version 1.5.0.79 et inférieures pour Mac
CORRECTIF :
Les utilisateurs concernés doivent télécharger immédiatement
la nouvelle version du logiciel (version 1.5.0.80 ou supérieure)
sur le site
de l'éditeur, afin de prévenir toute exploitation malveillante
de cette faille de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité SKYPE-SB/2006-002 (en anglais)
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|