Microsoft accuse AOL d'un trou de sécurité dans son pager

Depuis quelques temps, AOL et Microsoft se livrent une guerre pour le contrôle de services de messageries instantanées. Mais une fois n'est pas coutume, ce n'est pas la firme de Redmond qui est en position de force. En effet sur ce créneau, le service AOL Instant Messenger revendique plus de 40 millions d'utilisateurs dans le monde, auxquels il convient d'ajouter les utilisateurs d'ICQ. Microsoft fait donc figure de challenger avec seulement 1,3 millions de membres à son service, MSN Messenger.
La société de Bill Gates s'est déjà retrouvée dans cette position lorsque Netscape dominait le marché des browsers, avant de se voir ravir la place de leader par Microsoft Internet Explorer. Microsoft s'est semble t-il fixé le même objectif sur le marché croissant des messageries instantanées. Sa première attaque a consisté à donner la possibilité aux usagers de MSN Messenger à communiquer avec ceux d'AOL.
Dans le même temps, les sources des protocoles de MSN Messenger ont été livrées par Microsoft. Le but est d'encourager des compagnies tierces à utiliser les fonctionnalités de MSN Messenger dans leurs propres applications . A plus long terme, le souhait de Microsoft est d'imposer un standard de fait.
Il semblerait qu'AOL n'apprécie pas les manoeuvres de son rival si l'on en croit les récentes accusations de Microsoft. AOL Instant Messenger dispose d'une fonctionnalité qui permet aux utilisateurs d'envoyer des messages d'avertissement à d'autres utilisateurs lorsque ces derniers se sont montrés irrespectueux de la netiquette. Le risque pour les accusés est de se faire temporairement suspendre du service. Microsoft prétend qu'AOL utilise cette fonctionnalité pour empêcher les utilisateurs de MSN Messenger de se connecter sur le système d'AOL.
AOL profiterait aussi d'un trou de sécurité de son service pour bloquer les membres de MSN Messenger. Ce trou de sécurité est un bug de "buffer overflow", une technique de hacking qui consiste à envoyer plus d'informations à un serveur qu'il ne peut en recevoir afin d'en faire passer certaines permettant d'ouvrir des brèches de sécurité importantes. Un bug qui n'est pas présent sur le service de Microsoft, et qui permettrait donc à AOL d'identifier et de rejeter les demandes à ses serveurs émanant des clients de MSN Messenger.
Si elle s'avérait exacte, cette faille constituerait un danger certain pour tous les utilisateurs d'AOL IM car un employé malveillant pourrait très aisément pénétrer sur leurs machines. En se faisant passer pour un serveur AOL, un hacker pourrait aboutir au même résultat.
A l'origine de cette rumeur, un email reçu par un expert sécurité, Richard Smith, le président de PharLap Software, de la part d'un certain Phil Bucking de "Bucking Consulting". Or Richard Smith a aisément identifié que la source de l'email avait été falsifiée et qu'il provenait en fait de... Microsoft. Visiblement dans la guerre pour le contrôle du marché des messageries instantanées, tous les coups sont permis. [Christophe Dupont, JI]