La società di sicurezza Secunia ha riportato un bug potenzialmente molto pericoloso nel celeberrimo software di comunicazione Skype.
Il problema risiede nella gestione del protocollo callto:// utilizzato da Skype per integrare i servizi offerti dal programma con i link presenti sulle pagine web: un utente ostile potrebbe preparare un link callto:// malformato in grado di far straripare il buffer ed eseguire quindi codice a scelta dell'aggressore.
Il problema, classificato da Secunia come "highly critical" è sicuramente di primo piano: l'unico modo per mettersi al riparo dalla vulnerabilità è l'aggiornamento di Skype alla versione 1.0.0.100.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati