В Skype найдена серьезная уязвимость

image

Теги: Skype, код, ошибка, Петков

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает о том, что клиентская программа для работы в сети IP-телефонии Skype теоретически может использоваться злоумышленниками для выполнения произвольного кода на удаленных ПК.

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает о том, что клиентская программа для работы в сети IP-телефонии Skype теоретически может использоваться злоумышленниками для выполнения произвольного кода на удаленных ПК.

Проблема, выявленная Раффом, связана с тем, что при обработке кода HTML клиент Skype использует компоненты Internet Explorer с недостаточно жесткими настройками защиты. Дело в том, что определенные операции Skype выполняет в локальной зоне безопасности. Данная особенность может использоваться киберпреступниками для несанкционированного запуска программ на машине жертвы, открытия файлов или кражи персональной информации.

Британский эксперт Петко Петков утверждает, что провести атаку на пользователей Skype можно через тот или иной веб-сайт с применением методики XSS (Cross-Site Scripting). Так, например, нападение может быть организовано через видеосервис DailyMotion. Для этого злоумышленнику необходимо вынудить потенциальную жертву загрузить сформированный особым образом видеоролик при помощи функции "Add video to chat" клиентской программы Skype.

Проблема актуальна для последней версии Skype с индексом 3.6.0.244 и, возможно, более ранних модификаций программы. Способов устранения ошибки пока не существует. В качестве временной защитной меры эксперты рекомендуют пользователям Skype воздержаться от работы с видео через клиентскую программу сети IP-телефонии.


или введите имя

CAPTCHA
1
22-01-2008 09:56:23
После установки Скайпа терять уже нечего.
0 |
1
22-01-2008 16:45:58
+1
0 |
1
22-01-2008 11:25:19
я бля думал наконец кто-то накопал реальную ошибку в протоколе и теперь можно гнать люой траф через скайп узлы. а тут эххх, "серьезная уязвимость" насколько я понимаю вся скайп сеть не превратилась в мощный ботнет только за счет того что никто не знает на каком "языке" говорят скайп клиенты.
0 |
1
22-01-2008 14:09:39
Ну блин как всегда Проблема, выявленная Раффом, связана с тем, что при обработке кода HTML клиент Skype использует компоненты Internet Explorer с недостаточно жесткими настройками защиты.
0 |
1
22-01-2008 16:07:57
Хм, вот инетресно, как на счет Линукса? У меня - 2.0.0.27 каптча: 92698
0 |
1
22-01-2008 16:21:55
линукскапец++
0 |
1
22-01-2008 19:19:15
линукс мудаг, и капча мудаг
0 |
1
22-01-2008 19:25:01
и тебя туда же:)
0 |
1
23-01-2008 10:05:54
где взял???? на сайте только 1.4
0 |
1
23-01-2008 10:08:39
блин, одмины, если не хотите вернуть линейный список постов, настройте хоть расположение ответов нормально, ПОД родителем а не фиг знает где!!!! а то идиотский диалог получается - и тебя туда же - где взял??
0 |
1
23-01-2008 11:51:20
))
0 |
1
23-01-2008 12:38:12
у секлаба есть цитатнег? а то тут каждый второй петросян, как я погляжу 83538
0 |
1
23-01-2008 13:42:12
sdfsdf
0 |
1
23-01-2008 16:02:33
на 23.01.2008 11:51:20 по-ходу, это был ответ одмина
0 |