Publié le 09-12-2007 dans le thème Téléphonie

Pays : International - Auteur : Eric Romang

Compromission de système vulnérable par le biais de Skype Windows lors de la visite d'un site web malveillant.

ZDI a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Skype, qui pourrait être exploitée par un internaute malveillant pour compromettre un système vulnérable.

La vulnérabilité est due à une erreur dans l'URI "skype4com" lors du traitement de petites chaînes de valeurs, qui peut être exploitée pour corrompre la mémoire.

L'exploitation permet l'exécution de code arbitraire lorsqu'un internaute cible est incité à visiter un site web malveillant.

La vulnérabilité a été rapportée pour les versions antérieures à la version 3.6 Gold datée du 15-11-2007.

Le fournisseur propose la mise à jour 3.6 Gold pour combler cette vulnérabilité. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Fin du piratage TV en Afrique nord

Le signal TPS a disparu des ondes marocaines le 30 décembre. La fin du piratage des chaînes à péages françaises ?

Phishing à l´encontre des clients de Free

Une nouvelle tentative d´hameçonnage lancée contre les clients du Fournisseur d´Accès Free. Même pas peur... Free piége les pirates.

Piratage de Twitter... même pas peur

Une trentaine de sites installés chez Twitter piratés. Parmi les victimes Barack Obama et Britney Spears.

Achat de faux diplômes

Vous avez acquis un faux diplôme universitaire. Nous recherchons des témoigniages pour le journal de 20 heures de France 2.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

TGI Bonneville, une redirection politique ?

Le piratage du site Internet du Tribunal de Bonnevile effectuée à partir d'une redirection malveillante.

Halte aux étuis qui dénaturent votre bijou Apple

MACALLY surprend avec un étui intelligent, pratique et surtout élégant : le Metro-TCM spécial iPod touch 2ème génération !

Double SIM GSM: espionnage de mobiles possible

Espionnage de mobiles discrètement piégés, échange de SMS cryptés, voire même attaques malicieuses contre des opérateurs ou des abonnés. Deux cartes SIM dans un même téléphone, gare aux surprises.

Mise à jour logicielle iPhone 2.2

La nouvelle mise à jour dédiée aux téléphones portables d´Apple, V1 et 3G, vient de pointer le bout de ses bits.

La prochaine mise à jour de l´iPhone 3G fait peur

Les amateurs du déblocage de l´iPhone 3G s´inquiétent de la prochaine mise à jour du téléphone portable d´Apple.

Contrôle et accès distant depuis un iPhone en bêta chez LogMeIn

Les possesseurs d´iPhone et d´iPod Touch peuvent contrôler ou accéder à distance à leur PC ou Mac, professionnel ou personnel, grâce à LogMeIn Ignition.

Faille pour Android de Google

Installation d´un logiciel malveillant à partir du nouveau système de Google, Android.

Le téléphone portable: La plateforme parfaite pour les pirates

Des experts en sécurité informatique s´inquiètent des nouvelles possibilités de piratage à partir des téléphones portables.

Pétition contre Apple: Ou est le GPS de l'iPhone 3G ?

Des propriétaires d'un iPhone 3G lancent une pétition afin qu´Apple sorte, comme promis, un logiciel GPS pour son téléphone portable iPhone 3G.

Réagissez à ce contenu