News: tutti i segreti di Internet

Skype: Fix per falla Cross-Zone Scripting

Condividi:         dany 07 Febbraio 08 @ 11:00 am

Skype ha rilasciato un aggiornamento per il suo popolare client VoIP (Skype per Windows 3.6.0.248) che include alcuni importanti fix di sicurezza a correzione di varie vulnerabilità critiche isolate da più di 2 settimane nel prodotto.

Skype era stata costretta a disattivare la funzione di scaricamento dei clip filmati dalle gallerie video Dailymotion e Metacafe in Skype 3.5 e 3.6 per Windows, a causa di una vulnerabilità di Cross-Zone Scripting che poteva permettere ad un attacker di eseguire codice arbitrario sul sistema dell'utente attaccato senza consenso da parte della vittima.

Come riportato in una news precedente la falla era stata inizialmente isolata sul sito web di Dailymotion, successivamente il ricercatore di sicurezza Aviv Raff aveva dimostrato una simile falla anche per Metacafe (sfruttabile iniettando script nei metadati dei video in "Metacafe pro" tramite Skype). Skype aveva quindi deciso di disattivare completamente le funzionalità di aggiunta video.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.


News correlate a "Skype: Fix per falla Cross-Zone Scripting":


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: