Kritikus Skype-frissítés

Genda Csongor Zoltán, 2008. február 7. 19:28

A Skype a tegnapi napon kiadta a népszerű VoIP-szoftveren nemrég felfedezett veszélyes sebezhetőségeket befoltozni hivatott biztonsági frissítését.

Aviv Raff biztonsági szakértő két héttel ezelőtt jelentette be, hogy egy komoly Cross-Zone Scripting-rést talált a Skype videókat kezelő algoritmusában, melynek kihasználása által a támadók kártékony kódokat futtathatnak a programot használók számítógépein. A szoftver üzemeltetői ezért még akkor letiltották az alkalmazásból a Dailymotion és Metacafe site-okhoz való hozzáférést, hogy megakadályozzák, hogy manipulált tartalmak révén megfertőződjön a felhasználók számítógépe. Röviddel ezután pedig a VoIP-szoftver egy másik komoly, a SkypeFindot érintő hibájára is fény derült.

A 3.6.0.248-as számú verzió azonban nem csupán a két veszélyes rést orvosolja, hanem más fontos javításokat is tartalmaz. A felhasználók a Skype legújabb verzióját innen tölthetik le.