Une faille, dévouverte vendredi, permettrait à des programmeurs mal intentionnés de récupérer les noms et adresses des contacts des usagers du logiciel...

La faille est liée à une fonctionnalité du logiciel de messagerie instantanée de Microsoft: celle qui permet d'avertir un usager de MSN Messenger qu'il a reçu un message dans sa boîte de courriel Hotmail et de lui indiquer si l'expéditeur est actuellement branché sur MSN Messenger. Cette fonction existe aussi dans Windows Messenger - qui est la nouvelle version de MSN Messenger, pré-installée dans le nouveau système Windows XP.

Un code javascript, installé sur une page Web par un programmeur, peut lui permettre de capter les noms et adresses de courriel d'un usager de MSN Messenger et de ses contacts lorsqu'il navigue sur la page Web.

Microsoft a reconnu l'existence de la faille et prévoit de proposer rapidement une version corrigée de MSN Messenger.

Par Hugo Lapierre pour:
Branchez-vous