Specker Balázs

Befoltozta a biztonsági réseket a Skype

A világ vezető VoIP-szolgáltatója, a Skype, felhívta a felhasználók figyelmét, hogy minél előbb frissítsék szoftverüket, mivel a héten két súlyos biztonsági rést is találtak a szoftverben.

A nemrég az eBay tulajdonába került Skype kommunikációs szoftverét mintegy 60 millióan használják világszerte. A cég naponta 17 ezer új előfizetővel bővíti ügyfélkörét, így az elmúlt 6 hónapban majdnem megduplázták regisztrált felhasználóik számát, melyeknek körülbelül 30%-a fizető vásárló. A többi p2p-technológiát használó szoftverhez hasonlóan, a Skype is lehetővé teszi a felhasználóknak, hogy közvetlen kapcsolatokat teremtsenek egymással.

Tom Newton, a SmootWall termékmenedzsere elmondta, hogy ha a tűzfal blokkol egy portot, a Skype egy másik szabad után fog keresni, amin kapcsolatot létesíthet, nyitva hagyva ezzel egy back doort, azaz hátsó kaput a trójai programoknak, az egyébként biztonságos hálózatban. "Ha tűzfal mögé is rakják a Skype-ot, 100 esetből 99-szer simán működni fog minden különösebb állítgatás nélkül" - adott hangot aggodalmának Newton a PC World oldalán.

A most felfedezett egyik gyenge pont kihasználásával a szemfüles támadó DoS (szolgáltatás-megtagadási) támadásokat indíthat a célszemély gépe ellen, míg a másik hiányosság kiaknázásával távolról irányíthatja az érintett számítógépet - olvasható a Skype közleményében. Az előbbi fenyegetés, amely a szoftver lefagyását is okozhatja, a Skype for Windows biztonsági résével hozható összefüggésbe. A problémákat feltáró Secunia biztonsági cég szerint, a másik hiányosság akkor okozhat gondokat, amikor egy korrupt VCARD-ot próbál meg importálni a szoftverbe a felhasználó.

Ez utóbbi hiba platformtól függetlenül minden Skype felhasználót érint, ezért a cég mindenkinek azt javasolja, hogy a hivatalos oldalról frissítsen a már patchelt Skype for Windows 1.4.0.83-ra, a linuxos 1.2.17-es verzióra, vagy a 1.16-os Pocket PC kiadásra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fflx #10
    jellemzo ez a igenytelen SG stilus. basszus hamar hivatkoznak verziokra, akkor irjak ki pontosan.

    olyan, hogy 1.4.83 nincs!

    ha a skype kepes a sajat aboutjaban kiirni azt a nyamvadt nullat, akkor itt a cikkben is meg lehetne tenni.
  • arty #9
    nekem megy az 1.4.0.84, hugomnal is ezt tettem fel :)

    remek kis cucc!
  • sonance #8
    Nekem a Skype 1.3.0.67 megy, ezek felett mind elszáll...
  • sonance #7
    Akinek száll az új Skype, itt egy link, ha régebbi verzió kell:

    FileHippo
  • sonance #6
    NEM MŰKÖDIK! Indítás után rögtön fagy.... régebbi verziót meg nem találok
  • Ferike1951 #5
    Megnéztem a programom verzióját. 1.4.0.84 :-(((
    Tegyem vissza a 83. - ra?
  • Hegyikecske #4
    nincs baj a jelenlegivel se... a rontó tényező az ember.. hiába van akármilyen biztonsági tanusítványa mondjuk egy banknak ha a kliens gépen ott csücsül egy keylogger
  • Caro #3
    Ez így van.
    Csak nincs általánosan elfogadott rendszer.(én tudnék mondani hiperbiztonságosat, csak engem nem kérdez senki)
  • kerob #2
    Én nem ismerem a VIoP technológiát, de abban biztos vagyok, ha egy rendszert túlbonyolítanak az össze fog omlani, vagy valami cracker brutálisan fel fogja törni. az internetes vásárlással elsősorban az a probléma, hogy nem védik eléggé a felhasználó adatait. És sajnos a legtöbb biztonsági rendszer csak időhúzára jó.
    Egy biztonsági rendszer egyszerű legyen, de mégis nehezen feltörhető.

    "Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one."

    Magyarul: akik a biztonságuk érdekében feladják a szabadságukat, azok se szabadok nem lesznek se biztonságban nem lesznek és nem is érdemlik meg egyiket sem!
    Thomas Jefferson
  • mellon #1
    Hát nekem speciel első feltöltésrelefagyott, de azért tudjuk, hogy jó kis program