Un atkal par Skype...

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Un atkal par Skype...

Post no samurajs » 22 Jan 2008, 10:37

[imgl]https://notepad.lv/bildes/atteli/200 ... 552250.png[/imgl]
Interneta drošības pētnieks Avivs Raffs atklājis jaunas ievainojamības populārajā VoIP programmā Skype. Viena no tām saistīta ar Skype web-funkciju, kas izmanto Internet Explorer dzinēju (cross-zone scripting vulnerability). Ja lietotājs ieies internetā caur Skype saņemtu linku, viņu var gaidīt visādi pārsteigumi, līdz pat PC pārvēršanai spambotā.
A.Raffs nodemonstrēja ievainojamību, izvietojot kaitīgo programmatūru saturošu videofailu uz DailyMotion (Skype partneris) servera. Š ādam failam var "piekarināt" populāru atslēgvārdu un tādējādi inficēt daudzu videoklipu cienītāju datorus.
Ievainojamības atrastas pēdējā Skype versijā 3.6.0.244, bet nav izslēgts, ka tās sastopamas arī vecākās.

Cits zinātnieks Petko Petkovs ziņo par Skype reklāmas bloku ievainojamību: ar sniferiem Airpwn un Karma hakeris var aizstāt reklāmu ar kaitīgiem kodiem. Atverot šo reklāmu ar IE, skripti tiks izpildīti lokālajā zonā.
Tiek ieteikts nelietot Skype video vismaz līdz tam laikam, kamēr caurumi tiks "aizlāpīti".

Ļaunas mēles melš, ka Skype diskreditēšanu finansē mobilie operatori. Galu galā tiem atņem pamatīgu peļņas tiesu...

Avoti: http://www.gnucitizen.org/blog/vulnerabilities-in-skype
http://aviv.raffon.net/
Image

User avatar
usins
Vecākais lietotājs
Atbildes: 2873
Pievienojies: 26 Feb 2007, 08:51
Reputācija: 0

Post no usins » 22 Jan 2008, 13:13

labs risinājums- kā defualt browser uzstādīt ff :) un nebus probas ar to skriptu
Cietumā nesēž tik ilgi, cik jūs internetā!

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 22 Jan 2008, 18:08

Vēl labāk - līst iekš Skype no linux/NIX, tad vispār neko nevar padarīt!
Image

User avatar
Tvinky
E-žurnālists
Atbildes: 454
Pievienojies: 17 Apr 2007, 13:11
Reputācija: 0

Post no Tvinky » 22 Jan 2008, 18:52

Man Safari stāv kā defaultais to vēl mazāk būs pētījuši (ievainojamības ziņā) nekā FF :) Bet imho, jāskatās arī kas tev to linku met un kāds koments blakus - ja nu pēkšņi draugs met un angliski komentē, skaidrs kā diena :D

User avatar
memorex
Reģistrēts lietotājs
Atbildes: 836
Pievienojies: 26 Jūl 2007, 18:57
Reputācija: 0
Atrodas: Latvia

Post no memorex » 22 Jan 2008, 19:07

tad jau labāk vispār VoIP nelietot, pats par sevi ir bīstams...

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 23 Jan 2008, 09:18

memorex: nav tik traki. Kamēr VoIP lietojam tam, kam viņš pamatā paredzēts - balss sakariem, visdrīzāk nekas nenotiks. Ievainojamības skar galvenokārt servisus - failu pārraidi, video utml. Ja vajag bieži sūtīt failus - labāk uzmest kādu ftp serverīti.
Image

User avatar
memorex
Reģistrēts lietotājs
Atbildes: 836
Pievienojies: 26 Jūl 2007, 18:57
Reputācija: 0
Atrodas: Latvia

Post no memorex » 23 Jan 2008, 20:36

es arī runāju par primāro funkciju... Video par ko apmēram es te runāju... http://www.youtube.com/watch?v=UA1quyLOTdg

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 23 Jan 2008, 22:55

Man piemēram tagad lago skype. Izpaužas tas tā: Kad čatā mēģini ko rakstīt, tad uzrakstītais aiziet čata augšpusē. Un skaips uzkarās. Varbūt esmu ko saķeris. Reinstall nelīdzēja.
WPX.lV - E-komercijas risinājumi

Pievienot atbildi

Return to “IT ziņas”