Falla pericolosa in Skype

Falla pericolosa in Skype

Disponibili nuove versioni aggiornate per Skype. Scoperta una falla potenzialmente pericolosa

di pubblicata il , alle 17:38 nel canale Sicurezza
Skype
 

Il team di sviluppo di Skype ha diffuso una nota relativa ad una pericolosa vulnerabilità che affligge il diffusissimo tool per connessioni VoIP. Il problema è insito nelle modalità di gestione degli URL e in presenza di particolari indirizzi alcuni file memorizzati sul proprio hard disk potrebbero essere trasferiti sul pc di un malintenzionato.

Skype, pur invitando i propri utenti ad aggiornare il proprio software, intende frenare possibili allarmismi. La vulnerabilità in oggetto espone il sistema a rischi solo in certe condizioni: l'utente deve accedere a un particolare URL e soprattutto deve rispondere in modo affermativo alla finestra di dialogo che chiede l'autorizzazione al trasferimento.Quest'ultima condizione restringe ulteriormente le condizioni di pericolo.

Le release che necessitano di aggiornamento sono le versioni Windows 2.0.*.104 e precedenti e versioni dalla 2.5.*.0 sino alla 2.5.*.78. Ulteriori informazioni e i link per il download sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pinko723 Maggio 2006, 17:45 #1
chissà quante altre falle ci saranno ancora..
Cimmo23 Maggio 2006, 17:55 #2
e quindi? LOL... come in tutti i software... quindi non usiamo piu' il pc!
Spegnete tutto!
ORA!

k0nt323 Maggio 2006, 17:59 #3
c'è una falla anche nell'interruttore forse
danyroma8023 Maggio 2006, 18:06 #4
ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Cimmo23 Maggio 2006, 18:08 #5

x danyroma80:

e' cmq un bug: se io faccio un forward da una pagina web a quell'url (malformato) e ti mando un popup con su scritto "nuova versione di skype, vuoi scaricarla? si o no" diciamo che puo' trarre in inganno molti!

Chissa' perche' si tende sempre a pensare che il cracker ti dica esplicitamente le sue intenzioni: "Vuoi che ti formatti il sistema? si o no"
sbaffo23 Maggio 2006, 18:35 #6

x cimmo

come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?

io no ma forse chi lo ha fatto si
Cimmo23 Maggio 2006, 18:39 #7
Originariamente inviato da: sbaffo
come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?

io no ma forse chi lo ha fatto si



tra un po' lo dovro' compilare pure io... vorrei fare il coglione solo per protesta, il problema e' che dopo
danyroma8023 Maggio 2006, 18:59 #8
ma guarda che se dichiari di essere terrorista ti fanno entrare, hanno bisogno di altri attentati per giustificare le guerre in corso.
Demin Black Off23 Maggio 2006, 19:01 #9
Questionario
Una qualsiasi delle domande seguenti si adatta al vostro caso? (rispondere Si o No)

1.Siete affetto da malattie trasmissibili? fisiche o mentali? siete un consumatore di droghe o sostante illecite?

2.Siete mai stato arrestato per crimini legati a offesa della morale pubblica o violazioni, legate all’assunzione di sostanze proibite? siete mai stato arrestato per due o più volte per crimini per cui la pena complessiva fosse di 5 anni o più? avete cercato di entrare a far parte di organizzazioni criminali?

3. Siete mai stato coinvolto in passato o tutt’ora, in attività di spionaggio o sabotaggio? in attività di terrorismo o genocidio? fa il 1933 ed il 1945 siete stati coinvolti in alcun modo nelle persecuzioni ad opera dei Nazisti tedeschi o dei loro alleati?

4. State cercando lavoro in USA? sete mai stati espulsi in precedenza dagli USA? avete mai cercato di entrare nel paese con un visto illegale o simulando la persona di un altro?

5. Avete mai sottratto un bambino ad un cittadino americano incaricato della sua custodia?

6. Vi è mai stato negato il visto per entrare in USA? dove? quando?

7. Avete mai chiesto asilo contro persecuzioni di vario tipo?

Questi sono pazzi da legare, persone che devono essere curate presso un centro di igiene mentale...
afterburner23 Maggio 2006, 19:21 #10
Originariamente inviato da: danyroma80
ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.

Sei il mio IDOLO!!
E il tipo di utente che descrivi e' il mio INCUBO!!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^