Falla pericolosa in Skype

Falla pericolosa in Skype

Disponibili nuove versioni aggiornate per Skype. Scoperta una falla potenzialmente pericolosa

di pubblicata il , alle 17:38 nel canale Sicurezza
Skype
 

Il team di sviluppo di Skype ha diffuso una nota relativa ad una pericolosa vulnerabilità che affligge il diffusissimo tool per connessioni VoIP. Il problema è insito nelle modalità di gestione degli URL e in presenza di particolari indirizzi alcuni file memorizzati sul proprio hard disk potrebbero essere trasferiti sul pc di un malintenzionato.

Skype, pur invitando i propri utenti ad aggiornare il proprio software, intende frenare possibili allarmismi. La vulnerabilità in oggetto espone il sistema a rischi solo in certe condizioni: l'utente deve accedere a un particolare URL e soprattutto deve rispondere in modo affermativo alla finestra di dialogo che chiede l'autorizzazione al trasferimento.Quest'ultima condizione restringe ulteriormente le condizioni di pericolo.

Le release che necessitano di aggiornamento sono le versioni Windows 2.0.*.104 e precedenti e versioni dalla 2.5.*.0 sino alla 2.5.*.78. Ulteriori informazioni e i link per il download sono disponibili a questo indirizzo.

I migliori sconti su Amazon oggi
-62%

Oral-B Spazzolino Elettrico Ricaricabile iO 2 Nero, 1 Spazzolino Elettrico, 1 Testina Di Ricambio, Custodia Da Viaggio, Supporto per testine + 1 Dentifricio Oral-B Pro-Expert, Pulizia Denti

129.99 49.99 Compra ora
-14%

ECOVACS GOAT G1-800 robot tagliaerba 800mq senza filo perimetrale, Rasaerba robot con mappatura automatica, posizionamento Banda Ultra Larga+Vision+GPS, gestione di 16 zone, pendenza fino al 45%

699.00 599.00 Compra ora
-14%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

499.00 Compra ora
25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pinko723 Maggio 2006, 17:45 #1
chissà quante altre falle ci saranno ancora..
Cimmo23 Maggio 2006, 17:55 #2
e quindi? LOL... come in tutti i software... quindi non usiamo piu' il pc!
Spegnete tutto!
ORA!

k0nt323 Maggio 2006, 17:59 #3
c'è una falla anche nell'interruttore forse
danyroma8023 Maggio 2006, 18:06 #4
ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Cimmo23 Maggio 2006, 18:08 #5

x danyroma80:

e' cmq un bug: se io faccio un forward da una pagina web a quell'url (malformato) e ti mando un popup con su scritto "nuova versione di skype, vuoi scaricarla? si o no" diciamo che puo' trarre in inganno molti!

Chissa' perche' si tende sempre a pensare che il cracker ti dica esplicitamente le sue intenzioni: "Vuoi che ti formatti il sistema? si o no"
sbaffo23 Maggio 2006, 18:35 #6

x cimmo

come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?

io no ma forse chi lo ha fatto si
Cimmo23 Maggio 2006, 18:39 #7
Originariamente inviato da: sbaffo
come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?

io no ma forse chi lo ha fatto si



tra un po' lo dovro' compilare pure io... vorrei fare il coglione solo per protesta, il problema e' che dopo
danyroma8023 Maggio 2006, 18:59 #8
ma guarda che se dichiari di essere terrorista ti fanno entrare, hanno bisogno di altri attentati per giustificare le guerre in corso.
Demin Black Off23 Maggio 2006, 19:01 #9
Questionario
Una qualsiasi delle domande seguenti si adatta al vostro caso? (rispondere Si o No)

1.Siete affetto da malattie trasmissibili? fisiche o mentali? siete un consumatore di droghe o sostante illecite?

2.Siete mai stato arrestato per crimini legati a offesa della morale pubblica o violazioni, legate all’assunzione di sostanze proibite? siete mai stato arrestato per due o più volte per crimini per cui la pena complessiva fosse di 5 anni o più? avete cercato di entrare a far parte di organizzazioni criminali?

3. Siete mai stato coinvolto in passato o tutt’ora, in attività di spionaggio o sabotaggio? in attività di terrorismo o genocidio? fa il 1933 ed il 1945 siete stati coinvolti in alcun modo nelle persecuzioni ad opera dei Nazisti tedeschi o dei loro alleati?

4. State cercando lavoro in USA? sete mai stati espulsi in precedenza dagli USA? avete mai cercato di entrare nel paese con un visto illegale o simulando la persona di un altro?

5. Avete mai sottratto un bambino ad un cittadino americano incaricato della sua custodia?

6. Vi è mai stato negato il visto per entrare in USA? dove? quando?

7. Avete mai chiesto asilo contro persecuzioni di vario tipo?

Questi sono pazzi da legare, persone che devono essere curate presso un centro di igiene mentale...
afterburner23 Maggio 2006, 19:21 #10
Originariamente inviato da: danyroma80
ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.

Sei il mio IDOLO!!
E il tipo di utente che descrivi e' il mio INCUBO!!!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^