Une faille de sécurité a été découverte dans le logiciel de téléphonie VoIP Skype. La société a cependant réagi rapidement et a diffusé un correctifMise à jour d’un logiciel qui prend la forme d’un fichier de petite taille facile à télécharger. Un patch concerne généralement un domaine bien délimi... comblant la faille et corrigeant par la même occasion une autre vulnérabilité.

La faille en question

Cette faille permettait à un utilisateur malintentionné d'insérer un lien un peu particulier dans une conversation. Un clic sur ce lien envoyait un fichier provenant du PC de l'utilisateur imprudent vers un autre utilisateur de Skype. La société de sécurité Secunia a jugé cette faille comme modérément critique. L'autre problème était qu'il était possible d'insérer dans un message une adresse WebURL, est l’acronyme du terme anglais « Uniform Resource Locator et peut être traduit en français par « localisateur uniforme de ressource ». Ce terme... modifiée. Ces deux failles pouvaient aider à l'installation d'un logiciel malveillantLogiciel procédant à des actes de malveillance touchant l’ordinateur sur lequel il est installé. Le malware est le terme générique pour regrouper tous... sur l'ordinateur de la victime.

Une menace sérieuse

Depuis deux ans, Skype ne cesse d'attirer les utilisateurs grâce à sa relative simplicité et à ses prix plutôt bas pour les appels vers les lignes fixes, comparés à ceux de l'opérateur historique. Néanmoins, les deux failles fraîchement corrigées montrent que les logiciels de téléphonie ne sont pas à l'abri, et, leur succès aidant, les vulnérabilités découvertes pourraient devenir de plus en plus nombreuses les jours prochains. Aussi, il est toujours bon de rappeler une règle connue, mais pas toujours appliquée : ne pas cliquer sur un lien dont on ignore la provenance ou la cible réelle.

La réaction rapide de Skype

Skype étant un logiciel utilisé par des millions (plus de 100 millions selon Skype) de personnes chaque jour, l'éditeur se devait de réagir assez vite et c'est ce qu'il a fait. Ainsi, les versions 2.0.x.104 (pour WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in...) ont été remplacées par la version 2.0.x.105 de même que les versions bêta 2.5.0.x (pour Windows) ont été remplacées par la version 2.5.0.82. Les versions pour MacMac est le diminutif de Macintosh, la série d’ordinateurs commercialisés par Apple. Le premier Macintosh est sorti en janvier 1984. Leur système d’exp... OS et LinuxSystème d’exploitation compatible avec Unix et reposant sur le principe du logiciel libre. Linux est un système d’exploitation dérivé d’Unix. Il a été... n'évoluent pas.

• Télécharger la mise à jour de Skype
• Télécharger la mise à jour de Skype bêta