- Otras noticias
Desbordamiento de búfer en KDE 3.3
El virus Nuwar.U. descarga y ejecuta múltiples componentes
El antispyware de Microsoft, en entredicho
La nueva variante D del gusano Sasser agrava la epidemia que está asolando Internet
Boletines de seguridad de la Fundación Mozilla
Vulnerabilidad afecta a varios clientes FTP
Actualización del kernel para SuSE Linux Enterprise 10
Un virus ataca los sistemas de control industrial de Siemens
Nueva vulnerabilidad crítica que afecta a todas las versiones de Windows
Encuentran una denegación de servicio en Internet Explorer
- En el foro
-
vulnerabilidades
Vulnerabilidad de acceso a información sensible en Skype
12 Mar 2010 | HISPASEC.COM
Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.
El problema está provocado por un error en el tratamiento de los parámetros en determinadas URIs. Un atacante podría explotar la vulnerabilidad si inyecta un argumento "/Datapath" malicioso; por ejemplo apuntando a un recurso SMB compartido remoto. Esto podría aprovecharse para controlar algunas configuraciones de Skype (como la política de seguridad o la configuración proxy) y conseguir así acceso a información sensible (como los logs de los chats o el histórico de llamadas).
Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URI "skype:" específicamente creada y también dependerá del navegador que use.
Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
jaja ya lo sabía
por eso que no lo he bajado, aunque se pueda llamar gratis. xD