Finalement, Microsoft avait corrigé la faille de sécurité de Skype

Mickaël Bazoge |

Ouf, on va pouvoir utiliser de nouveau Skype sans craindre qu'un malandrin vienne voler les données sensibles stockées sur nos ordinateurs. Il y a quelques jours, on s'interrogeait sur cette faille de sécurité assez sérieuse qui permettait à un brigandeau d'accéder aux couches basses du système grâce au système d'installation et de mises à jour du logiciel de VoIP. Gros problème : Microsoft ne donnait pas l'impression de vouloir corriger la vulnérabilité faute de ressources suffisantes (lire : Skype : une faille de sécurité que Microsoft n'a pas le temps de corriger).

Il y a eu visiblement un cafouillage dans la communication entre le découvreur de la faille et l'éditeur. En septembre, Microsoft était mis au courant de la vulnérabilité qu'il a d'ailleurs pu reproduire par la suite. Sur le forum de l'entreprise, celle-ci confirme que le problème touchait la version 7.40 (et les précédentes) du programme d'installation de Skype, qui n'est donc donc pas directement touché par la faille.

Microsoft précise par ailleurs que les utilisateurs ayant déjà installé Skype pour Windows par le biais de l'ancien installeur ne sont pas touchés. Le bug a aussi été corrigé dans la v8 de l'utilitaire d'installation de Skype, disponible depuis le mois d'octobre. Microsoft précise enfin avoir retiré de ses serveurs l'ancienne version de Skype concerné par ce logiciel véreux.

avatar Antho60 | 

Brigandeau ???

avatar stefhan | 

@Antho60

J’ai relevé aussi ce mot ?

avatar Antho60 | 

@stefhan

Héhé

avatar mat 1696 | 

@Antho60

??? toujours le mot pour nous mettre de bonne humeur chez macg ?

avatar MerkoRiko | 

@Antho60

Et oui : Brigandeau pisté par l'Inspecteur Ménardeau...
Jolies refs culturelles chez MacG

avatar Antho60 | 

@MerkoRiko

Après faut connaître ???

avatar Amaczing | 

@Antho60

Ah la culture populaire heureusement qu’elle existe !

Tuche pour 1 tous pour Tuche !

avatar Antho60 | 

@Julien Lavergne

Bah si tu me sors des auteurs ou des anecdotes qui sont pas de mon temps (ou si je n’étais pas né) normal que je connaisse pas ???. Mais je suis pas un inculte pour autant !!

avatar Amaczing | 

@Antho60

Loin de moi de penser que tu sois un nain culte ! Je ne me permettais jamais de juger de ta petite taille.

avatar Antho60 | 

@Julien Lavergne

Annnnw????? même pas vrai en plus je fait 1m87 (les bras lever)

avatar Amaczing | 

@Antho60

Ah oui quand même ! Après être petit a bcp d’avantages ! Pas de mal de dos, passe partout, coup de pieds dans les coucougnettes en cas d’agression, etc etc

avatar reborn | 

Mais c’est pas cr1orjvhj qui disait que cette faille était trop chiante à corriger et que Microsoft n’avait que peu d’intérêt à le faire ?

Encore des suppositions basé sur du vent ?

avatar C1rc3@0rc | 

@reborn

Encore raté, et pas que pour ne pas avoir lu ce que j'ai ecrit ?
Il est ici question de correction d'une faille introduite par l'installateur de Skype (dans le mecanisme de surveillance de mise a jour), et nullement de correction du systeme de chargement de DLL. La faille des DLL est elle toujours presente... mais pas plus dramatique que cela.

https://capec.mitre.org/data/definitions/471.html

https://skanthak.homepage.t-online.de/skype.html

Et l'assaisonement de la politique de patch de MS: http://www.01net.com/actualites/microsoft-distribue-ses-mises-a-jour-de-securite-via-des-liens-non-securises-1377117.html

Bref avant de tenter d'ecrire un truc et a fortiori de faire preuve de sarcasme faudrait deja commencer par lire ce a quoi tu tentes maladroitement de répondre et de te documenter un minimum sur le sujet...

avatar fte | 

@reborn

Simple question : tu vas nous faire le commentaire de Circée pendant encore longtemps ? J’ai arrêté de lire, lassé de ses inepties, j’aimerais autant ne pas le lire au travers de tes commentaires...

Tu devrais en faire autant, soit dit en passant.

avatar françois bayrou | 

Effectivement. Je cite : "la seule solution pour "reparer" cette faille c'est de revoir en profondeur le systeme de chargement des DLL, ce qui implique de gros changement dans l'OS et risque de casser la compatibilité avec beaucoup de softs."

hu-hu-hu

avatar spece92 | 

C’était donc une Fake news

avatar zoubi2 | 

Je ne me souviens pas si Mickaël a déjà utilisé "petit canaillou"...

avatar pommedor | 

Donc ya eu un drama pour une faille, dans l'outil d'installation et non skype lui-même, déjà corrigée depuis des mois ?

S'il pouvait yen avoir autant pour ceux qui attendent un correctif depuis 1, 2 ou 3 version(s) d'osx ou les bugs qui n'en auront jamais puisqu'apple signale qu'elle ne vas pas les corrigés... Ah non c'est la sainte pomme donc c'est pas trop grave dans ce cas.

avatar en ballade | 

les haineux anti MS et adorateurs de la Pomm€ se sont pourtant laissés aller à cœur joie, fousfous, reborn et la clique

avatar reborn | 

@en ballade

Je ne suis pas anti MS, juste anti troll :)

CONNEXION UTILISATEUR