В ПО Skype обнаружена лазейка для кражи файлов

Skype предупредил пользователей об уязвимости в своем клиенте IP-телефонии для Windows. Используя специально сформированный URL, злоумышленник может украсть произвольные файлы у своего собеседника. Ошибка вызвана неправильным разбором строки URL. Она может быть использована только доверенными сторонами и не относится к сторонним номерам, не входящим в список друзей. К тому же, как утверждают в Skype, уязвимость трудно эксплуатировать.

Компания советует пользователям обновить программу до версии 2.5, выпуск 2.5.*.79 или Skype 2.0, выпуск 2.0.*.105 и выше, сообщил TheRegister.

Источник: Cnews



Опубликовал admin
25 Май, Четверг 2006г.



Программирование для чайников.