Un consultant en sécurité, Levent Kayan vient de publier une découverte concernant une faille de sécurité du type attaque par script dans toutes les versions de Skype.
Cette attaque consiste à injecter du code javascript dans le champ « numéro de téléphone » de l’application de téléphonie pour s’autoriser, sous certaines conditions, l’accès aux ressources applicatives et matérielles de la personne attaquée.
Pour le moment Skype ne s’est pas exprimée sur le sujet mais vous pourrez trouver (si vous parlez l’anglais) les détails de cette découverte sur la page suivante.
Nous vous tiendrons informés dès qu’une version corrective sera disponible, en attendant sortez vos gri-gri ou cessez d’utiliser Skype temporairement. En tout état de cause, ne faites confiance à aucun interlocuteur dont vous ne connaissez pas l’identité.
Aucun commentaire