Logiciel Node.js/ Skype/Kaspersky

Fermé
maxiyes Messages postés 7 Date d'inscription dimanche 16 septembre 2018 Statut Membre Dernière intervention 19 septembre 2018 - 19 sept. 2018 à 12:35
maxiyes Messages postés 7 Date d'inscription dimanche 16 septembre 2018 Statut Membre Dernière intervention 19 septembre 2018 - 19 sept. 2018 à 23:49
Bonjour à tous,

Détails de ma situation:

Je vis au Brésil. J'utilise Windows 7 home basic edition et mon ordi est un HP All-in-One 200. J'ai un antivirus Kaspersky Internet Security 2018 qui ne détecte aucune anomalie de type virus.

Je fais régulièrement des recherches de vulnérabilités avec Kaspersky qui, depuis les deux dernières actualisations de Skype, me repère un programme potentiellement vulnérable nommé Node.js : si je supprime ce programme, Skype ne fonctionne plus, si je l'actualise comme on me le suggère pour supprimer le problème, la vulnérabilité subsiste.


Toute aide ou conseil sera bon à prendre

En vous remerciant par avance
A voir également:

1 réponse

bazfile Messages postés 55240 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 juillet 2024 18 912
Modifié le 19 sept. 2018 à 14:09
Bonjour,
Comme expliqué sur cette page ce ne sont pas toutes les versions de node.js qui sont vulnérables, et la solution indiquée c'est de mettre node.js à jour vers sa dernière version, le lien vers la dernière version est présent sur la page.
maxiyes Messages postés 7 Date d'inscription dimanche 16 septembre 2018 Statut Membre Dernière intervention 19 septembre 2018
19 sept. 2018 à 23:49
Bonjour Bazfile,

merci d'essayer de m'aider.

J'avais effectivement déjà lu cette page que je suis retourné consulter après ta remarque.

C'est cependant très bizarre:

Après le test, Kaspersky signale (en brun) "Node.js: Server-Side Java Script" comme vulnérabilité potentielle et suggère, conformément au lien que tu as posté, pour y remédier, de télécharger la dernière version.

Or

1) je n'avais initialement aucun "Node.js" d'installé
2) si je supprime manuellement les fichiers contenus dans "Skype desktop" "node.dll", Skype cesse de fonctionner

Bête et discipliné, j'ai donc installé la dernière version disponible pour Windows de "Node.js", la 8.12.

Ça n'a rien changé et exactement la même vulnérabilité est apparue au test.

Suite à ton observation, je suis retourné voir le lien et voici ce qui est indiqué:

Produits concernés
Node.js antérieur à 9.10.0
Node.js antérieur à 8.11.0
Node.js antérieur à 6.14.0
Node.js antérieur à 4.9.0

Ce qui n'est pas très clair, je suppose que les différentes versions correspondent aux différents systèmes d'exploitation...

Au final, j'ai désinstallé Node.js, Skype tourne tranquille mais la vulnérabilité persiste au test.

Il n'y a donc pas mort d'homme ni, je l'espère, péril en la demeure mais comme je suis joueur d'échecs...

j'aime bien essayer de comprendre...

Encore merci!
0