Vigyázzon a Skype-pal!
Kritikus hibát találtak a csevegőszoftverben
Biztonsági szakértők és a Skype fejlesztői egy komoly veszélyeket rejtő biztonsági résre hívták fel a felhasználók figyelmét. Aviv Raff, a neves izraeli biztonsági szakértő fedezte fel azt a sebezhetőséget, amely jelenleg minden egyes Skype verziót érint.
2008.01.21 09:00szamitastechnika.hu
Kinyomtatom
Fórumozok róla
A hiba miatt a népszerű szoftver felhasználóinak számítógépei egyes esetekben igencsak kiszolgáltatottá válhatnak a támadókkal szemben, ezért érdemes óvatosnak lenni.
Aviv Raff a biztonsági hibát csütörtökön jelezte a Skype fejlesztőinek, akik nyomban nekiláttak a bejelentés kivizsgálásának. Pénteken bebizonyosodott a sebezhetőség létezése, ezért a Skype egy biztonsági közleményt adott ki, majd különböző átmeneti intézkedéseket hozott a kockázatok csökkentése érdekében.
Az izraeli szakember elmondta, hogy a sérülékenység a VoIP alkalmazás egyik videokezelési funkciója révén használható ki. A Skype a Microsoft Internet Explorer vezérlőit veszi igénybe a HTML oldalak megjelenítéséhez. A webes tartalmakat azonban egy kevésbé megbízható (helyi) biztonsági zóna alatt kezeli, ami egyes esetekben kockázatos lehet. Raff a hiba bemutatása érdekében a Dailymotion webhelyre feltöltött egy videót, amelyet hozzáadott egy másik személlyel folytatott üzenetváltáshoz. Ekkor a Skype "szó nélkül" lefutatott egy speciálisan elhelyezetett kártékony kódot.
A Skype a sebezhetőséget a legnagyobb kockázatot rejtő, kritikus veszélyességű biztonsági hibák közé sorolta. Emellett közölte, hogy a sérülékenység a legújabb verziójú alkalmazásait is érinti. Mivel Aviv Raff a bemutatója során a Dailymotion egyik cross-site scripting hibáját is kihasználta, azért a fejlesztők úgy határoztak, hogy a hibajavítás megjelenéséig egy átmeneti megoldással élnek, és egy huszáros vágással a Skype-ból elérhetetlenné tették a Dailymotion-t.
Petko Petkov, az egyik híres angol biztonsági kutató egy másik kockázati tényezőre is rávilágított a Skype által használt - Internet Explorerhez tartozó - vezérlők nem megfelelő biztonsági szinten való kezelésével kapcsolatban. Petkov szerint ugyanis a népszerű szoftver a reklámok publikálása során nem alkalmaz megfelelő titkosítást, és azok megjelenítésekor egyes esetekben szintén segítségért fordul az Internet Explorer komponenseihez. Ez pedig megint csak felkeltheti a támadók érdeklődését.
A Skype egyelőre nem közölte, hogy a hibajavítások mikor válnak majd elérhetővé.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 22:55 Meteorológia: immár több mint egy évtizede hóínség jellemzi Budapest éghajlatát
- 20:53 Agrometeorológia: kiadós csapadék segíti a friss vetést
- 16:31 Megakadályozták egy ortodox püspök húsvéti zarándoklatát Moldovában
- 14:27 Betiltották Virginia állam zászlaját a római istennő fedetlen melle miatt
- 12:22 Elismerné a Krím félszigetet Oroszország részeként az USA - Bloomberg
- 10:49 Elkészült a TAL vezeték bővítése, Csehországnak nincs szüksége orosz kőolajra
- 8:37 Szívműtéten esett át Nyilasi Tibor
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
