Falla pericolosa in Skype
di Fabio Boneschi, pubblicata il 23 Maggio 2006, alle 17:38 nel canale Sicurezza
“Disponibili nuove versioni aggiornate per Skype. Scoperta una falla potenzialmente pericolosa ”
Il team di sviluppo di Skype ha diffuso una nota relativa ad una pericolosa vulnerabilità che affligge il diffusissimo tool per connessioni VoIP. Il problema è insito nelle modalità di gestione degli URL e in presenza di particolari indirizzi alcuni file memorizzati sul proprio hard disk potrebbero essere trasferiti sul pc di un malintenzionato.
Skype, pur invitando i propri utenti ad aggiornare il proprio software, intende frenare possibili allarmismi. La vulnerabilità in oggetto espone il sistema a rischi solo in certe condizioni: l'utente deve accedere a un particolare URL e soprattutto deve rispondere in modo affermativo alla finestra di dialogo che chiede l'autorizzazione al trasferimento.Quest'ultima condizione restringe ulteriormente le condizioni di pericolo.
Le release che necessitano di aggiornamento sono le versioni Windows 2.0.*.104 e precedenti e versioni dalla 2.5.*.0 sino alla 2.5.*.78. Ulteriori informazioni e i link per il download sono disponibili a questo indirizzo.
Notizia Precedente 
Commenti (25)
Commento # 1
di: Pinko7
pubblicato il 23 Maggio 2006, 17:45
chissà quante altre falle ci saranno ancora..
Commento # 2
di: Cimmo
pubblicato il 23 Maggio 2006, 17:55
e quindi? LOL... come in tutti i software... quindi non usiamo piu' il pc!
Spegnete tutto!
ORA!
Spegnete tutto!
ORA!
Commento # 3
di: k0nt3
pubblicato il 23 Maggio 2006, 17:59
c'è una falla anche nell'interruttore forse
Commento # 4
di: danyroma80
pubblicato il 23 Maggio 2006, 18:06
ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Commento # 5
di: Cimmo
pubblicato il 23 Maggio 2006, 18:08
x danyroma80:
e' cmq un bug: se io faccio un forward da una pagina web a quell'url (malformato) e ti mando un popup con su scritto "nuova versione di skype, vuoi scaricarla? si o no" diciamo che puo' trarre in inganno molti!
Chissa' perche' si tende sempre a pensare che il cracker ti dica esplicitamente le sue intenzioni: "Vuoi che ti formatti il sistema? si o no"
e' cmq un bug: se io faccio un forward da una pagina web a quell'url (malformato) e ti mando un popup con su scritto "nuova versione di skype, vuoi scaricarla? si o no" diciamo che puo' trarre in inganno molti!
Chissa' perche' si tende sempre a pensare che il cracker ti dica esplicitamente le sue intenzioni: "Vuoi che ti formatti il sistema? si o no"
Commento # 6
di: sbaffo
pubblicato il 23 Maggio 2006, 18:35
x cimmo
come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?
io no ma forse chi lo ha fatto si
come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?
io no ma forse chi lo ha fatto si
Commento # 7
di: Cimmo
pubblicato il 23 Maggio 2006, 18:39
Originariamente inviato da: sbaffo
come il questionario che ti danno per entrare negli USA:
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?
io no ma forse chi lo ha fatto si
- sei un terrorista?
- sei venuto qui per fare violenza (+o-)?
e dulcis in fundo
- sei malato di mente?
io no ma forse chi lo ha fatto si
tra un po' lo dovro' compilare pure io... vorrei fare il coglione solo per protesta, il problema e' che dopo
Commento # 8
di: danyroma80
pubblicato il 23 Maggio 2006, 18:59
ma guarda che se dichiari di essere terrorista ti fanno entrare, hanno bisogno di altri attentati per giustificare le guerre in corso.
Commento # 9
di: Demin Black Off
pubblicato il 23 Maggio 2006, 19:01
Questionario
Una qualsiasi delle domande seguenti si adatta al vostro caso? (rispondere Si o No)
1.Siete affetto da malattie trasmissibili? fisiche o mentali? siete un consumatore di droghe o sostante illecite?
2.Siete mai stato arrestato per crimini legati a offesa della morale pubblica o violazioni, legate all’assunzione di sostanze proibite? siete mai stato arrestato per due o più volte per crimini per cui la pena complessiva fosse di 5 anni o più? avete cercato di entrare a far parte di organizzazioni criminali?
3. Siete mai stato coinvolto in passato o tutt’ora, in attività di spionaggio o sabotaggio? in attività di terrorismo o genocidio? fa il 1933 ed il 1945 siete stati coinvolti in alcun modo nelle persecuzioni ad opera dei Nazisti tedeschi o dei loro alleati?
4. State cercando lavoro in USA? sete mai stati espulsi in precedenza dagli USA? avete mai cercato di entrare nel paese con un visto illegale o simulando la persona di un altro?
5. Avete mai sottratto un bambino ad un cittadino americano incaricato della sua custodia?
6. Vi è mai stato negato il visto per entrare in USA? dove? quando?
7. Avete mai chiesto asilo contro persecuzioni di vario tipo?
Questi sono pazzi da legare, persone che devono essere curate presso un centro di igiene mentale...
Una qualsiasi delle domande seguenti si adatta al vostro caso? (rispondere Si o No)
1.Siete affetto da malattie trasmissibili? fisiche o mentali? siete un consumatore di droghe o sostante illecite?
2.Siete mai stato arrestato per crimini legati a offesa della morale pubblica o violazioni, legate all’assunzione di sostanze proibite? siete mai stato arrestato per due o più volte per crimini per cui la pena complessiva fosse di 5 anni o più? avete cercato di entrare a far parte di organizzazioni criminali?
3. Siete mai stato coinvolto in passato o tutt’ora, in attività di spionaggio o sabotaggio? in attività di terrorismo o genocidio? fa il 1933 ed il 1945 siete stati coinvolti in alcun modo nelle persecuzioni ad opera dei Nazisti tedeschi o dei loro alleati?
4. State cercando lavoro in USA? sete mai stati espulsi in precedenza dagli USA? avete mai cercato di entrare nel paese con un visto illegale o simulando la persona di un altro?
5. Avete mai sottratto un bambino ad un cittadino americano incaricato della sua custodia?
6. Vi è mai stato negato il visto per entrare in USA? dove? quando?
7. Avete mai chiesto asilo contro persecuzioni di vario tipo?
Questi sono pazzi da legare, persone che devono essere curate presso un centro di igiene mentale...
Commento # 10
di: afterburner
pubblicato il 23 Maggio 2006, 19:21
Originariamente inviato da: danyroma80
ma la cosa bella è che l'utente dovrebbe autorizzare il trasferimento.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Diciamo che la falla non sta nel programma ma nella testa di quegli utenti che cliccano yes incondizionatamente.
Sei il mio IDOLO!!
E il tipo di utente che descrivi e' il mio INCUBO!!!
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.