IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Skype victime d’un bug critique


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2014
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : septembre 2014
    Messages : 194
    Points : 12 283
    Points
    12 283
    Par défaut Skype victime d’un bug critique
    Skype victime d’un bug critique
    Causé par l’envoi d’un certain message contenant 8 caractères seulement

    Il y a deux jours, des utilisateurs de Skype avaient détecté un nouveau bug qui se déclenche lors de l’envoi ou de la réception de la chaine de caractères « http://: ». Cette chaine -qui pourrait être la conséquence d’une faute de frappe lorsqu’on tape manuellement une URL au clavier- causerait non seulement l’arrêt immédiat de l’application de messagerie instantanée de Microsoft, mais aussi le crash de l’application à chaque démarrage de Skype. Il semblerait aussi que le bug persiste même si on supprime l’historique puisque l’application crasherait de nouveau lorsqu'elle se connecte au serveur pour re-télécharger l’historique du chat.

    D’après une capture d’écran qu’un utilisateur a publié mardi dernier sur les forums de la communauté Skype, la raison du crash serait une violation de la mémoire ; en d’autres termes, le programme tente d’accéder à une zone de la mémoire protégée et le système d’exploitation l’en empêche en arrêtant immédiatement l’application.


    Selon des tests effectués par l’équipe de Venture Beat, le bug est présent sur Windows, Android et iOS, mais ne semble pas toucher Mac. Toutefois, l’application ne se comporte pas de la même façon sur toutes les plateformes. En effet, il semblerait que sur Android et iOS, l’application crashe seulement lors de la réception de cette mauvaise URL ; ni son envoi ni sa récupération de l’historique du chat ne causerait de problèmes. De même, selon les tests effectués par l’équipe de rédaction de Developpez.com, la version Skype pour Ubuntu n’est pas affectée non plus.

    Une des solutions temporaires qui avaient été proposées par les utilisateurs des forums Skype consistait à rétrograder vers une ancienne version de Skype (en l’occurrence une des versions 6.x) ; ou encore, à activer le style Metro sur Windows qui semble ne pas être affecté par ce crash. Toutefois, ceci n’est plus nécessaire dorénavant puisque Microsoft a fait de son mieux pour corriger le bug en moins de 24h. On peut donc désormais télécharger la dernière mise à jour de Skype (version 7.5.64.102) qui règle ce problème définitivement en empêchant l’application d’envoyer la chaine qui fait défaut : « Nos équipes d'ingénieurs ont travaillé dur pour résoudre ce problème, et ont publié des mises à jour pour toutes les plateformes Skype touchées », déclare le Community Manager de l’équipe Skype.

    Pour rappel, un bug étrangement similaire a été découvert le mois dernier dans le parseur de rust-url dont l’objectif est d’implémenter le standard URL pour le langage de programmation Rust.

    Télécharger la dernière mise à jour de Skype pour Windows
    Télécharger la dernière mise à jour de Skype pour Android
    Télécharger la dernière mise à jour de Skype pour iOS

    Source : Skype community, Venture Beat

    Et vous ?

    Avez-vous eu affaire à ce bug ou à un autre bug similaire ?
    Avez-vous vérifié la présence du bug sur les autres distributions de Linux ?

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur de jeux vidéo
    Inscrit en
    février 2009
    Messages
    141
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur de jeux vidéo
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 141
    Points : 174
    Points
    174
    Par défaut
    Héhé, j'ai testé avant de lire que ça empêchait le redémarrage de Skype, et du coup, je confirme ...

    Pour moi et ma connerie... PEBKAC

  3. #3
    Membre expérimenté
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    809
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 809
    Points : 1 666
    Points
    1 666
    Par défaut
    HiHi, j'ai Ubuntu, je pourais donc faire planter le skype de tous mes amis
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  4. #4
    Membre du Club
    Homme Profil pro
    Chercheur en Sécurité
    Inscrit en
    octobre 2008
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur en Sécurité

    Informations forums :
    Inscription : octobre 2008
    Messages : 32
    Points : 56
    Points
    56
    Par défaut
    L'année dernière il y'a eu un bug similaire chez Wiko (il suffisait d'envoyer la chaine "=" pour figer le téléphone) et cette année il y'a eu l'application Message chez OSX/iOS qui plante quand il reçoit des caractère Arab-like, et maintenant c'est chez Microsoft.
    Franchement corriger moi si je me trompe, mais ça ne m'a pas l'air très très compliquer de sanitiser et de parser un message quelqu'il soit,
    sachant qu'il y'a une bonne vielle règle en sécurité qui dit: "Never trust the user input".
    Il font exprès ou quoi ?

  5. #5
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    janvier 2011
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Enseignement

    Informations forums :
    Inscription : janvier 2011
    Messages : 86
    Points : 147
    Points
    147
    Par défaut
    Empêcher d'envoyer la chaîne en question c'est résoudre le bug ? Euh... Non c'est le cacher juste !
    > Funkee.fr - Notifications musicales pour ne plus louper des sorties d'album ou des concerts près de chez soi

  6. #6
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 180
    Points
    10 180
    Par défaut
    Citation Envoyé par Lynix Voir le message
    Héhé, j'ai testé avant de lire que ça empêchait le redémarrage de Skype, et du coup, je confirme ...

    Pour moi et ma connerie... PEBKAC
    "Tu l'as bien mérité !" comme on dirait sur un autre site

  7. #7
    Invité
    Invité(e)
    Par défaut
    L'application Skype sur win8.1 n'a pas ce bug (pas l'application official)

Discussions similaires

  1. Réponses: 15
    Dernier message: 03/06/2014, 19h56
  2. iOS et OS X victimes d’un « killer bug »
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 22
    Dernier message: 13/09/2013, 10h29
  3. Réponses: 27
    Dernier message: 02/08/2013, 10h47
  4. Réponses: 1
    Dernier message: 15/10/2009, 10h29
  5. Bug critique avec gtk_file_chooser_dialog_new
    Par szwip dans le forum GTK+ avec C & C++
    Réponses: 2
    Dernier message: 06/03/2009, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo