reklama

Vysoce kritická chyba ve Skype ohrožuje uživatele

Dnes se na stránce jednoho z nejoblíbenějších komunikačních nástrojů Skype objevila nová verze, která řeší opravu několika bezpečnostních chyb. Nejzávažnější z nich publikuje i server Secunia v bezpečnostních bulletinu a označuje ji stupněm vysoce kritické chyby.Pomocí chyby může potenciální útočník způsobit DoS útok či pomocí spuštění nebezpečného kódu kompletně ovládnout uživatelům systém.

První ze zranitelností nalezneme v obsluze specifických URI produktu Skype. Jedná se o URI callto://  a  skype://, které lze zneužít k přetečení zásobníku a k následnému spuštění nebezpečného kódu. Uživatel pouze musí klepnout na útočníkůvo speciálně upravené URL.

Druhou chybu lze najít v kódu obsluhy importu VCARD. Pomocí této zranitelnosti může opět útočník spustit libovolný nebezpečný kód během importování speciálně upravené VCARD.

Další opravovanou zranitelností je obecná chyba v obsluze blíže nespecifikovaného síťového provozu Skype klientů, pomocí které lze dosáhnout pádu klientského produktu.

Zranitelnost se týká následujících verzí produktů:

  • Skype for Windows Release 1.4.*.83 a předchozí
  • Skype for Mac OS X Release 1.3.*.16 a předchozí
  • Skype for Linux Release 1.2.*.17 a předchozí
  • Skype for Pocket PC Release 1.1.*.6 a předchozí

Řešením je aktualizace na dnes uvolněné verze produktu. Případní zájemci je mohou najít zde.

Zdroj: Secunia

Témata článku: Linux, Skype, Release

14 komentářů

Nejnovější komentáře

  • Ilfirin, Ilfirin 26. 10. 2005 12:39:55
    jj
  • Zeryk 26. 10. 2005 10:19:40
    To je jednoduchy, kazdy stroj musi mit verejnou IP a nebo SNAT/DNAT na...
  • Zdeněk 26. 10. 2005 10:01:58
    Je sice hezké, že se zde řeší problémy ohledně bezpečnosti, nicméně mě i...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 386

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama