Les attaques de développeurs mal intentionnés peuvent parfois pousser certaines firmes à des décisions radicales. La preuve aujourd'hui avec le cas Skype. Les concepteurs du célèbre logiciel de VoIP et de visionconférence ont effectivement décidé de suspendre ses fonctionnalités permettant de charger des vidéos sur Internet pour des "raisons de sécurité".
Au centre du problème, la découverte par le chercheur Aviv Raff d'une faille de sécurité dans le logiciel qui permet de charger des vidéos enregistrées sur le service en ligne Dailymotion. Une autre faille découverte concernerait une fonction similaire adaptée au service Metacafe.
Ces failles seraient d'autant plus gênantes qu'elles pourraient être exploitées simplement en cliquant sur un lien depuis un email ou un message de messagerie instantané. Pour éviter toute attaque et toute propagation de vers exploitant ces failles, Skype a décidé de suspendre les fonctions "ajout de vidéo sur Internet", jusqu'à ce qu'un correctif soit trouvé avec à la clé, des nouvelles versions du logiciel...
Au centre du problème, la découverte par le chercheur Aviv Raff d'une faille de sécurité dans le logiciel qui permet de charger des vidéos enregistrées sur le service en ligne Dailymotion. Une autre faille découverte concernerait une fonction similaire adaptée au service Metacafe.
Ces failles seraient d'autant plus gênantes qu'elles pourraient être exploitées simplement en cliquant sur un lien depuis un email ou un message de messagerie instantané. Pour éviter toute attaque et toute propagation de vers exploitant ces failles, Skype a décidé de suspendre les fonctions "ajout de vidéo sur Internet", jusqu'à ce qu'un correctif soit trouvé avec à la clé, des nouvelles versions du logiciel...
-
Auteur
-
Origine