Finalement, Microsoft avait corrigé la faille de sécurité de Skype
Ouf, on va pouvoir utiliser de nouveau Skype sans craindre qu'un malandrin vienne voler les données sensibles stockées sur nos ordinateurs. Il y a quelques jours, on s'interrogeait sur cette faille de sécurité assez sérieuse qui permettait à un brigandeau d'accéder aux couches basses du système grâce au système d'installation et de mises à jour du logiciel de VoIP. Gros problème : Microsoft ne donnait pas l'impression de vouloir corriger la vulnérabilité faute de ressources suffisantes (lire : Skype : une faille de sécurité que Microsoft n'a pas le temps de corriger).
Il y a eu visiblement un cafouillage dans la communication entre le découvreur de la faille et l'éditeur. En septembre, Microsoft était mis au courant de la vulnérabilité qu'il a d'ailleurs pu reproduire par la suite. Sur le forum de l'entreprise, celle-ci confirme que le problème touchait la version 7.40 (et les précédentes) du programme d'installation de Skype, qui n'est donc donc pas directement touché par la faille.
Microsoft précise par ailleurs que les utilisateurs ayant déjà installé Skype pour Windows par le biais de l'ancien installeur ne sont pas touchés. Le bug a aussi été corrigé dans la v8 de l'utilitaire d'installation de Skype, disponible depuis le mois d'octobre. Microsoft précise enfin avoir retiré de ses serveurs l'ancienne version de Skype concerné par ce logiciel véreux.
Brigandeau ???
@Antho60
J’ai relevé aussi ce mot ?
@stefhan
Héhé
@Antho60
??? toujours le mot pour nous mettre de bonne humeur chez macg ?
@Antho60
Et oui : Brigandeau pisté par l'Inspecteur Ménardeau...
Jolies refs culturelles chez MacG
@MerkoRiko
Après faut connaître ???
@Antho60
Ah la culture populaire heureusement qu’elle existe !
Tuche pour 1 tous pour Tuche !
@Julien Lavergne
Bah si tu me sors des auteurs ou des anecdotes qui sont pas de mon temps (ou si je n’étais pas né) normal que je connaisse pas ???. Mais je suis pas un inculte pour autant !!
@Antho60
Loin de moi de penser que tu sois un nain culte ! Je ne me permettais jamais de juger de ta petite taille.
@Julien Lavergne
Annnnw????? même pas vrai en plus je fait 1m87 (les bras lever)
@Antho60
Ah oui quand même ! Après être petit a bcp d’avantages ! Pas de mal de dos, passe partout, coup de pieds dans les coucougnettes en cas d’agression, etc etc
Mais c’est pas cr1orjvhj qui disait que cette faille était trop chiante à corriger et que Microsoft n’avait que peu d’intérêt à le faire ?
Encore des suppositions basé sur du vent ?
@reborn
Encore raté, et pas que pour ne pas avoir lu ce que j'ai ecrit ?
Il est ici question de correction d'une faille introduite par l'installateur de Skype (dans le mecanisme de surveillance de mise a jour), et nullement de correction du systeme de chargement de DLL. La faille des DLL est elle toujours presente... mais pas plus dramatique que cela.
https://capec.mitre.org/data/definitions/471.html
https://skanthak.homepage.t-online.de/skype.html
Et l'assaisonement de la politique de patch de MS: http://www.01net.com/actualites/microsoft-distribue-ses-mises-a-jour-de-securite-via-des-liens-non-securises-1377117.html
Bref avant de tenter d'ecrire un truc et a fortiori de faire preuve de sarcasme faudrait deja commencer par lire ce a quoi tu tentes maladroitement de répondre et de te documenter un minimum sur le sujet...
@reborn
Simple question : tu vas nous faire le commentaire de Circée pendant encore longtemps ? J’ai arrêté de lire, lassé de ses inepties, j’aimerais autant ne pas le lire au travers de tes commentaires...
Tu devrais en faire autant, soit dit en passant.
Effectivement. Je cite : "la seule solution pour "reparer" cette faille c'est de revoir en profondeur le systeme de chargement des DLL, ce qui implique de gros changement dans l'OS et risque de casser la compatibilité avec beaucoup de softs."
hu-hu-hu
C’était donc une Fake news
Je ne me souviens pas si Mickaël a déjà utilisé "petit canaillou"...
Donc ya eu un drama pour une faille, dans l'outil d'installation et non skype lui-même, déjà corrigée depuis des mois ?
S'il pouvait yen avoir autant pour ceux qui attendent un correctif depuis 1, 2 ou 3 version(s) d'osx ou les bugs qui n'en auront jamais puisqu'apple signale qu'elle ne vas pas les corrigés... Ah non c'est la sainte pomme donc c'est pas trop grave dans ce cas.
les haineux anti MS et adorateurs de la Pomm€ se sont pourtant laissés aller à cœur joie, fousfous, reborn et la clique
@en ballade
Je ne suis pas anti MS, juste anti troll :)