Lorsqu'une faille de sécurité est découverte sur l'application de téléphonie Skype, l'éditeur se doit de réagir rapidement. En effet, deux ans après son entrée dans le paysage informatique, ce sont déjà des dizaines de millions de personnes - 100 millions selon Skype - qui utilisent régulièrement ce service.

au sommaire

    Une faille de sécurité sur Skype permettait de télécharger des fichiers sur un ordinateur distant<br />Celle-ci a d'ores et déjà été corrigée

    Une faille de sécurité sur Skype permettait de télécharger des fichiers sur un ordinateur distant
    Celle-ci a d'ores et déjà été corrigée

    La faille de sécurité aurait pu permettre à un utilisateur de SkypeSkype malveillant de télécharger des fichiers sur un ordinateur distant. Il suffisait que la victime clique sur une URL Skype un peu particulière pour que, au lieu d'entrer en contact avec un autre adepte de téléphonie sur Internet, une procédure de transfert débute.

    Heureusement, la menace n'était pas si importante que cela car, d'une part la personne malveillante à l'origine du transfert devait connaître le chemin exact du document dont elle souhaitait s'emparer, d'autre part la victime voyait s'ouvrir une fenêtrefenêtre de téléchargement, fenêtre sur laquelle il lui suffisait de cliquer pour interrompre le transfert. Il était donc impossible d'agir en « sous-marinsous-marin » et fort improbable de pouvoir s'accaparer un fichier à l'insu de son propriétaire - à moins que ce dernier soit particulièrement imprudent.

    Malgré la faible dangerosité de cette faille, qualifiée de « risque moyen » par Skype, et de « modérément critique » par la société de sécurité SecuniaSecunia, l'éditeur a rapidement réagi, et a d'ores et déjà remplacé les versions 2.0.0.104 par 2.0.0.105 et 2.5.0.* par 2.5.0.82.

    Alors, si vous êtes un utilisateur régulier de Skype, n'hésitez pas à mettre à jour votre version, et n'oubliez pas ce bon vieux précepte : ne cliquez jamais sur un lien qui vous paraît suspect !