Skype per MacOSX: patchata una falla

Massimo Rabbi | 8 October 2006 | 11:37

Skype ha rilasciato una patch per una vulnerabilità che affligge il proprio software per Mac OS X.
La falla non coinvolge infatti le versioni per Windows, Linux e PocketPC.

La vulnerabilità consentirebbe ad un attaccante di usare un URL Skype contraffatto in modo da ottenere l’accesso al sistema e la possibilità di eseguire codice.
Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul link Skype incriminato da un altra applicazione.

La società ha confermato che la vulnerabilità risiede nel gestore URI del programma, un componente che decodifica la posizione dei file in URL ad esempio.

Un URL formattato in maniera particolare puo’ far crashare l’applicazione e rendere l’attaccante in grado di installare e far girare del software malware sul sistema.
Stando a quanto riportato, le versioni affette dal problema sono quelle per Mac OS X appunto, a partire dalla 1.5.*.79 e tutte le precedenti.

Naturalmente è consigliato il download della patch direttamente dal sito di Skype o da un sito terzo fidato.
I ricercatori di Secunia hanno classificato la vulnerabilità come “highly critical”, il secondo livello in ordine di importanza.
Secunia ha reso noto che il primo a scoprire la falla è stato il ricercatore Tom Ferris, che esposto il problema e come sfruttarlo.

Categorie
Apple, Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« PodGear HouseParty Filtering dei mac address in una rete cablata »

4 risposte

....Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul

Diego | 9 October 2006 | 09:22

….Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul link Skype incriminato da un altra applicazione….

Sommarlo all’età di mia nonna moltiplicarlo per l’età di mio zio e dividerlo per l’età di mia sorella !!! Daiiiiii avantiiiiii !!!!!!

BEh non è poi cosi' strano... alla fine è come

Massimo Rabbi | 9 October 2006 | 09:30

BEh non è poi cosi’ strano… alla fine è come con i link camuffati via posta per il phishing o lo spam di ultima generazione che sembrano darti notizie reali e poi linkano a pagine geocities piene di chissà quali porcherie :-D

No infatti ! è catalogato ad alto rischio, ma allora

Diego | 9 October 2006 | 10:08

No infatti ! è catalogato ad alto rischio, ma allora tutte le mail che si ricevono !!!

Qui si parla del bug in sè... e di solito

Massimo Rabbi | 9 October 2006 | 18:21

Qui si parla del bug in sè… e di solito usano questi livelli di sicurezza quando si tratta di falle che portano all’esecuzione di codice remoto.. e in pratica ad impossessarsi del sistema consentendo il lancio di qual si voglia programma…
Non ti preoccupare di certo non fanno differenza con windows, se sei preoccupato de questo :-D
Esempio: http://secunia.com/advisories/22159/

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>