A peine Skype s'est-elle retrouvée dans le giron de Microsoft qu'elle doit faire face à une épineuse faille de sécurité. Identifiée par le consultant Levent Kayan, elle consiste à insérer un code javascript en lieu et place de votre numéro de téléphone sur votre profil Skype. Ce code est susceptible d'être exécuté sur l'ordinateur d'un de vos contacts lors de sa connexion au service, permettant éventuellement de prendre le contrôle de sa machine, ou de modifier son mot de passe.
L'histoire ne dit pas quelle incidence cette faille pourrait avoir sur le service récemment annoncé conjointement par Skype et Facebook (lire : Facebook s'allie à Skype contre Google), mais elle a malgré tout de quoi faire frémir. Une chose est sûre, la faille affecte la dernière version de Skype 5.3.0.120, tant sur Windows, XP, Vista, 7 que sur Mac OS X. Les détails ont été publiés mercredi, et Skype, bien qu'alertée par Levent Kayan, n'a pour l'heure pas encore réagi.
L'histoire ne dit pas quelle incidence cette faille pourrait avoir sur le service récemment annoncé conjointement par Skype et Facebook (lire : Facebook s'allie à Skype contre Google), mais elle a malgré tout de quoi faire frémir. Une chose est sûre, la faille affecte la dernière version de Skype 5.3.0.120, tant sur Windows, XP, Vista, 7 que sur Mac OS X. Les détails ont été publiés mercredi, et Skype, bien qu'alertée par Levent Kayan, n'a pour l'heure pas encore réagi.
