Microsoft accuse AOL d'un
trou de sécurité dans son pager
Depuis quelques temps,
AOL et Microsoft se livrent une guerre pour le contrôle
de services de messageries instantanées. Mais une fois
n'est pas coutume, ce n'est pas la firme de Redmond qui est
en position de force. En effet sur ce créneau, le service
AOL Instant Messenger revendique plus de 40 millions d'utilisateurs
dans le monde, auxquels il convient d'ajouter les utilisateurs
d'ICQ. Microsoft fait donc figure de challenger avec seulement
1,3 millions de membres à son service, MSN Messenger.
La société de Bill Gates s'est déjà
retrouvée dans cette position lorsque Netscape dominait
le marché des browsers, avant de se voir ravir la place
de leader par Microsoft Internet Explorer. Microsoft s'est
semble t-il fixé le même objectif sur le marché
croissant des messageries instantanées. Sa première
attaque a consisté à donner la possibilité
aux usagers de MSN Messenger à communiquer avec ceux
d'AOL.
Dans le même temps, les sources des protocoles de MSN
Messenger ont été livrées par Microsoft.
Le but est d'encourager des compagnies tierces à utiliser
les fonctionnalités de MSN Messenger dans leurs propres
applications . A plus long terme, le souhait de Microsoft
est d'imposer un standard de fait.
Il semblerait qu'AOL n'apprécie pas les manoeuvres
de son rival si l'on en croit les récentes accusations
de Microsoft. AOL Instant Messenger dispose d'une fonctionnalité
qui permet aux utilisateurs d'envoyer des messages d'avertissement
à d'autres utilisateurs lorsque ces derniers se sont
montrés irrespectueux de la netiquette. Le risque pour
les accusés est de se faire temporairement suspendre
du service. Microsoft prétend qu'AOL utilise cette
fonctionnalité pour empêcher les utilisateurs
de MSN Messenger de se connecter sur le système d'AOL.
AOL profiterait aussi d'un trou de sécurité
de son service pour bloquer les membres de MSN Messenger.
Ce trou de sécurité est un bug de "buffer overflow",
une technique de hacking qui consiste à envoyer plus
d'informations à un serveur qu'il ne peut en recevoir
afin d'en faire passer certaines permettant d'ouvrir des brèches
de sécurité importantes. Un bug qui n'est pas
présent sur le service de Microsoft, et qui permettrait
donc à AOL d'identifier et de rejeter les demandes
à ses serveurs émanant des clients de MSN Messenger.
Si elle s'avérait exacte, cette faille constituerait
un danger certain pour tous les utilisateurs d'AOL IM car
un employé malveillant pourrait très aisément
pénétrer sur leurs machines. En se faisant passer
pour un serveur AOL, un hacker pourrait aboutir au même
résultat.
A l'origine de cette rumeur, un email reçu par un expert
sécurité, Richard Smith, le président
de PharLap Software, de la part d'un certain Phil Bucking
de "Bucking Consulting". Or Richard Smith a aisément
identifié que la source de l'email avait été
falsifiée et qu'il provenait en fait de... Microsoft.
Visiblement dans la guerre pour le contrôle du marché
des messageries instantanées, tous les coups sont permis.
[Christophe
Dupont, JI]
Responsable de rubrique : Alain Steinmann
|
|