*[poison]*
23.05.2006, 03:16
В популярной программе IP-телефонии Skype обнаружена и устранена уязвимость, позволяющая удалённо получить доступ к данным пользователя.
Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL. Для атаки злоумышленнику требовалось подсунуть пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого отправляется файл, появляется стандартное окно отправки сообщения.
Уязвимости подвержены версии клиента c 2.5.*.0 по 2.5.*.78 и 2.0.*.104 для платформы Windows, а также более ранние.
В компании Secunia, работающей на ниве сетевой безопасности, квалифицировали "дыру", как "средней опасности".
Услугами интернет-телефонии Skype, приобретённой в прошлом году компанией eBay, пользуется на сегодняшний день более 100 миллионов человек по всему миру.
источник: compulenta.ru
Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL. Для атаки злоумышленнику требовалось подсунуть пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого отправляется файл, появляется стандартное окно отправки сообщения.
Уязвимости подвержены версии клиента c 2.5.*.0 по 2.5.*.78 и 2.0.*.104 для платформы Windows, а также более ранние.
В компании Secunia, работающей на ниве сетевой безопасности, квалифицировали "дыру", как "средней опасности".
Услугами интернет-телефонии Skype, приобретённой в прошлом году компанией eBay, пользуется на сегодняшний день более 100 миллионов человек по всему миру.
источник: compulenta.ru