Показано с 1 по 1 из 1.

В клиенте Skype последней версии выявлена уязвимость

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    В клиенте Skype последней версии выявлена уязвимость

    Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает о том, что клиентская программа для работы в сети IP-телефонии Skype теоретически может использоваться злоумышленниками для выполнения произвольного кода на удаленных ПК. Проблема, выявленная Раффом, связана с тем, что при обработке кода HTML клиент Skype использует компоненты Internet Explorer с недостаточно жесткими настройками защиты. Дело в том, что определенные операции Skype выполняет в локальной зоне безопасности. Данная особенность может использоваться киберпреступниками для несанкционированного запуска программ на машине жертвы, открытия файлов или кражи персональной информации. Британский эксперт Петко Петков утверждает, что провести атаку на пользователей Skype можно через тот или иной веб-сайт с применением методики XSS (Cross-Site Scripting). Так, например, нападение может быть организовано через видеосервис DailyMotion. Для этого злоумышленнику необходимо вынудить потенциальную жертву загрузить сформированный особым образом видеоролик при помощи функции "Add video to chat" клиентской программы Skype. Проблема актуальна для последней версии Skype с индексом 3.6.0.244 и, возможно, более ранних модификаций программы. Способов устранения ошибки пока не существует. В качестве временной защитной меры эксперты рекомендуют пользователям Skype воздержаться от работы с видео через клиентскую программу сети IP-телефонии.
    Описание уязвимости

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. На ресурсах Skype обнаружена опасная уязвимость
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.02.2012, 09:20
  2. В клиенте Skype для Mac OS найдена опасная уязвимость
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.05.2011, 09:00
  3. В последней версии Chrome закрыто девять уязвимостей
    От Ilya Shabanov в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 06.02.2011, 10:00
  4. McAfee предупреждает о наличии уязвимости в последней версии VSE
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.12.2010, 12:50
  5. Уязвимость в FTP-клиенте Windows
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.11.2007, 09:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01309 seconds with 18 queries