ACTUALITE Grave faille de sécurité pour Twitch, Skype...


P

Pantheera



Une faille de sécurité d’un framework populaire touche actuellement plusieurs applications de bureau telles que Skype et Twitch. Cette vulnérabilité affecte certaines applications utilisant Electron, un framework créé pour le développement de logiciel multiplateforme. En exploitant cette faille, des pirates peuvent prendre la main à distance sur votre application et potentiellement voler des données.

Seules les applis sous Windows sont affectées

Bien que Electron soit aussi compatible avec Mac et Linux , le problème ne touche que Windows. Toutes les applications utilisant le framework ne sont pas affectées, l’exposition dépend de comment les développeurs ont utilisé le protocole Electron. Ce sont uniquement celles qui sont enregistrées avec le gestionnaire de protocole par défaut (exemple : myapp://), et sous Windows qui sont vulnérables. GitHub a déployé une nouvelle version, 1.8.2-beta.4, de Electron pour permettre aux développeurs de régler le problème. La dernière version de Skype intègre déjà le patch et Microsoft a mis à jour Windows Defender pour vous protéger contre la menace.



Source : Tom's Hardware
:ennui:
 

Sujets similaires


Créer une discussion ...

Vos accessoires ASUS

L'atelier ASUS : témoignages

Nous vous aidons ... aidez nous.

Soutenir les forums Asus

Pour continuer à recevoir un support de qualité et gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
120.00 €
Collecté
36.00 €
Cette campagne s'achève dans

Parcourir les forums en musique