reklama

Vysoce kritická chyba ve Skype ohrožuje uživatele

Dnes se na stránce jednoho z nejoblíbenějších komunikačních nástrojů Skype objevila nová verze, která řeší opravu několika bezpečnostních chyb. Nejzávažnější z nich publikuje i server Secunia v bezpečnostních bulletinu a označuje ji stupněm vysoce kritické chyby.Pomocí chyby může potenciální útočník způsobit DoS útok či pomocí spuštění nebezpečného kódu kompletně ovládnout uživatelům systém.

První ze zranitelností nalezneme v obsluze specifických URI produktu Skype. Jedná se o URI callto://  a  skype://, které lze zneužít k přetečení zásobníku a k následnému spuštění nebezpečného kódu. Uživatel pouze musí klepnout na útočníkůvo speciálně upravené URL.

Druhou chybu lze najít v kódu obsluhy importu VCARD. Pomocí této zranitelnosti může opět útočník spustit libovolný nebezpečný kód během importování speciálně upravené VCARD.

Další opravovanou zranitelností je obecná chyba v obsluze blíže nespecifikovaného síťového provozu Skype klientů, pomocí které lze dosáhnout pádu klientského produktu.

Zranitelnost se týká následujících verzí produktů:

  • Skype for Windows Release 1.4.*.83 a předchozí
  • Skype for Mac OS X Release 1.3.*.16 a předchozí
  • Skype for Linux Release 1.2.*.17 a předchozí
  • Skype for Pocket PC Release 1.1.*.6 a předchozí

Řešením je aktualizace na dnes uvolněné verze produktu. Případní zájemci je mohou najít zde.

Zdroj: Secunia

Témata článku: Linux, Skype, Release

14 komentářů

Nejnovější komentáře

  • Ilfirin, Ilfirin 26. 10. 2005 12:39:55
    jj
  • Zeryk 26. 10. 2005 10:19:40
    To je jednoduchy, kazdy stroj musi mit verejnou IP a nebo SNAT/DNAT na...
  • Zdeněk 26. 10. 2005 10:01:58
    Je sice hezké, že se zde řeší problémy ohledně bezpečnosti, nicméně mě i...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 101

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama