Skypessä vakava tietoturva-aukko

skype Skypessä vakava tietoturva aukkoTästä monien käyttämästä kommunikointiohjelmistosta on löytynyt vakava tietoturva-aukko. Tiettyissä tilanteissa se mahdollistaa haitallisen koodin suorittamisen käyttäjän koneella HTML-sivun kautta.

Ongelman ytimessä on Skypen tapa käsitellä HTML-koodia. Sivun renderöintiin Skype käyttää Microsoftin Internet Exploreria. Tämä itsessään ei ole ongelma, vaan se, että Skype ajaa sivun Local Zonessa. Tämä mahdollistaa paikallisten tiedostojen luvun ja kirjoituksen kuten myös ohjelmien suorittamisen. Ongelmaa pahentaa Skypen käyttämä Dailymotion -videohalupalvelu. Palvelun tukema videoihin liitetty scriptaaminen altistaa järjestelmän tietoturva-aukolle.

Vian on todennettu löytyvän ainakin Skypen versiosta 3.6.0.244. Vika löytyy myös erittäin suurella todennäköisyydellä myös vanhemmista versioista. Tällä hetkellä paras tapa suojautua on olla käyttämättä Skypen videohakua. Skypen muiden ominaisuuksien käytön ei pitäisi altistaa tälle tietoturva-aukolle.

Lähde


Bookmark and Share  
1 Tähti2 Tähteä3 Tähteä4 Tähteä5 Tähteä (Arvostele klikkaamalla tähtiä)
Loading ... Loading ...


Kirjoitettu 21. tammikuunta 2008 kategoriaan Tietokoneet, Turvallisuus.
 - Tilaa kommentit RSS 2.0-virtana.
 - Trackback-osoite

Jätä kommentti

*) Pakollinen kenttä