Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Egy izraeli biztonságspecialista veszélyes rést fedezett fel a népszerű Skype szoftveren. Az üzemeltető megtette a szükséges intézkedéseket a fertőzések elkerülése érdekében. Aviv Raff, a neves biztonsági szakértő mutatott rá a Cross-Zone Scripting sebezhetőségre a VoIP alkalmazáson, amelynek kihasználása által a támadók kártékony kódokat futtathatnak a Windows operációs rendszerrel működő számítógépeken. A Skype az Internet Explorer segítségével rendereli a HTML oldalakat, és így a böngésző JavaScript funkcióit is igénybe veszi a videók beszélgetésbe való importálásához, a veszélyes rés pedig pont itt lapul.
A szoftver üzemeltetői ezért letiltották az alkalmazásból a Dailymotion és Metacafe site-okhoz való hozzáférést, hogy megakadályozzák, hogy manipulált tartalmak révén megfertőződjenek a Windows-rendszerek.
Egyelőre még nem lehet tudni, hogy a Skype mikor adja ki a rést befoltozni hivatott frissítést, ám már gőzerővel dolgoznak a javítófolton.
marduk
12 éve, 5 hónapja és 2 heteÉs vajon mennyi ember használta ki ezt a rést… 🙂