Publié dans Logiciel

0

Signal corrige une faille de sécurité dans ses versions Linux et Windows

Signal corrige une faille de sécurité dans ses versions Linux et Windows

La nouvelle mouture 1.10.1 suit de près la 1.10 diffusée il y a quelques jours pour régler un souci de sécurité sous macOS.

Cette fois, Linux et Windows sont concernés. Une faille permettait manifestement de faire exécuter un code JavaScript arbitraire via l'application desktop. Un vrai danger, vite réglé.

La découverte a été faite par le chercheur en sécurité argentin Alfredo Ortega, qui a prouvé ses dires par une courte vidéo sur Twitter.

Tout porte à croire que le souci résidait dans l'utilisation d'une ancienne version d'Electron, qui sert de fondation à Signal pour Linux/macOS/Windows. Difficile en l'état de confirmer, car Signal n'a rien confirmé, ni sur Twitter ni sur son blog.

Dans tous les cas, les utilisateurs recevront rapidement une demande de mise à jour après ouverture de Signal sur Linux et Windows. Il est conseillé de l'appliquer dès que possible.

0

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 1
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 12
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
0

Fermer

Commentaires (0)