neprihlásený Piatok, 10. júla 2026, dnes má meniny Amália
Nová verzia Skype opravuje vysoko kritické chyby

DSL.sk, 25.10.2005


Nová verzia Skype 1.4.0.84 pre Windows opravuje tri vysoko kritické chyby, ktoré umožňujú DoS útok ale tiež získanie úplného prístupu k užívateľovmu PC.

Prvá chyba sa nachádza v spracovaní skype URL s protokolom callto:// a skype://, ktoré sú používané na webových stránkach pre jednoduché zavolanie inému Skype užívateľovi. Buffer overflow chyba umožňuje výkon útočníkom zvoleného kódu a získanie úplného prístupu k užívateľovmu PC.

Druhá chyba sa nachádza v importe VCARD kontaktov a rovnako môže viesť k výkonu útočníkom zvoleného kódu.

Posledná chyba sa nachádza v komunikačnom protokole Skype, keď po úprave komunikačných dát útočníkom je možné dosiahnuť heap buffer overflow zatiaľ iba s možnosťou ukončiť beh programu Skype.

O chybách informuje spoločnosť Secunia v tomto oznámení, chybám pripisuje stupeň nebezpečnosti vysoko kritická, čo je 4. stupeň z 5. Chyba postihuje Windows verzie nižšie ako 1.4.0.84, rovnako sa nachádza vo verziách pre Linux, Mac OS X a Pocket PC.

Užívateľom Skype je doporučený upgrade na aktuálnu 1.4.0.84 Windows verziu, respektíve aktuálne verzie pre ostatné platformy. Otestovať aktuálnosť svojho softwaru a stiahnuť nové verzie môžu aj pomocou služby update.dsl.sk.



Najnovšie články:

Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy
Na Slovensko.sk sa zle overovali elektronické podpisy, dopady nejasné
Na Slovensku sa začína vyhadzovať veľké množstvo starých fotovoltaických panelov
SpaceX žiada o povolenie vypustiť ďalších 100-tisíc satelitov
Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu


Diskusia:

Pridať komentár