Skype: Fix per falla Cross-Zone Scripting
Skype ha rilasciato un aggiornamento per il suo popolare client VoIP (Skype per Windows 3.6.0.248) che include alcuni importanti fix di sicurezza a correzione di varie vulnerabilità critiche isolate da più di 2 settimane nel prodotto.
Skype era stata costretta a disattivare la funzione di scaricamento dei clip filmati dalle gallerie video Dailymotion e Metacafe in Skype 3.5 e 3.6 per Windows, a causa di una vulnerabilità di Cross-Zone Scripting che poteva permettere ad un attacker di eseguire codice arbitrario sul sistema dell'utente attaccato senza consenso da parte della vittima.
Come riportato in una news precedente la falla era stata inizialmente isolata sul sito web di Dailymotion, successivamente il ricercatore di sicurezza Aviv Raff aveva dimostrato una simile falla anche per Metacafe (sfruttabile iniettando script nei metadati dei video in "Metacafe pro" tramite Skype). Skype aveva quindi deciso di disattivare completamente le funzionalità di aggiunta video.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [23/01/08] Skype: vulnerabilità Cross-Zone Scripting
- [15/12/07] Apple corregge falla "RTSP" in QuickTime
- [22/05/06] Skype corregge falla gestione URL
- [16/11/05] Vulnerabilità anche per QuickTime
- [18/10/05] Microsoft: la patch ha un falla!