reklama

Vysoce kritická chyba ve Skype ohrožuje uživatele

Dnes se na stránce jednoho z nejoblíbenějších komunikačních nástrojů Skype objevila nová verze, která řeší opravu několika bezpečnostních chyb. Nejzávažnější z nich publikuje i server Secunia v bezpečnostních bulletinu a označuje ji stupněm vysoce kritické chyby.Pomocí chyby může potenciální útočník způsobit DoS útok či pomocí spuštění nebezpečného kódu kompletně ovládnout uživatelům systém.

První ze zranitelností nalezneme v obsluze specifických URI produktu Skype. Jedná se o URI callto://  a  skype://, které lze zneužít k přetečení zásobníku a k následnému spuštění nebezpečného kódu. Uživatel pouze musí klepnout na útočníkůvo speciálně upravené URL.

Druhou chybu lze najít v kódu obsluhy importu VCARD. Pomocí této zranitelnosti může opět útočník spustit libovolný nebezpečný kód během importování speciálně upravené VCARD.

Další opravovanou zranitelností je obecná chyba v obsluze blíže nespecifikovaného síťového provozu Skype klientů, pomocí které lze dosáhnout pádu klientského produktu.

Zranitelnost se týká následujících verzí produktů:

  • Skype for Windows Release 1.4.*.83 a předchozí
  • Skype for Mac OS X Release 1.3.*.16 a předchozí
  • Skype for Linux Release 1.2.*.17 a předchozí
  • Skype for Pocket PC Release 1.1.*.6 a předchozí

Řešením je aktualizace na dnes uvolněné verze produktu. Případní zájemci je mohou najít zde.

Zdroj: Secunia

Témata článku: Linux, Skype, Release

14 komentářů

Nejnovější komentáře

  • Ilfirin, Ilfirin 26. 10. 2005 12:39:55
    jj
  • Zeryk 26. 10. 2005 10:19:40
    To je jednoduchy, kazdy stroj musi mit verejnou IP a nebo SNAT/DNAT na...
  • Zdeněk 26. 10. 2005 10:01:58
    Je sice hezké, že se zde řeší problémy ohledně bezpečnosti, nicméně mě i...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 72

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama