Nieuws
image

Waarschuwing voor ernstige lekken in Skype

dinsdag 25 oktober 2005, 13:44 door Redactie, 6 reacties

Gebruikers van de populaire belsoftware Skype zijn gewaarschuwd voor zeer ernstige lekken in het programma waardoor een aanvaller volledige controle over de kwetsbare computer kan krijgen. Het eerste lek wordt veroorzaakt door een boundary error tijdens het verwerken van Skype specifieke URIs, zoals "callto://" en "skype://". Door de gebruiker een speciaal gemaakte Skype URL te laten openen kan de aanvaller willekeurige code uitvoeren.

Het tweede lek betreft een boundary error tijdens het verwerken van VCARD imports. Door de gebruiker een speciaal gemaakte VCARD te laten openen kan de aanvaller willekeurige code uitvoeren.

Het derde lek betreft ook een boundary error tijdens het verwerken van Skype client netwerverkeer. Hierdoor kan de aanvaller de Skype client laten crashen.

De lekken zijn aanwezig in:

  • Skype voor Windows Release 1.4.*.83 en eerder
  • Skype voor Mac OS X Release 1.3.*.16 en eerder
  • Skype voor Linux Release 1.2.*.17 en eerder
  • Skype voor Pocket PC Release 1.1.*.6 en eerder

    Gebruikers wordt aangeraden de nieuwe update te installeren. Alleen voor de Pocket PC versie is nog geen update beschikbaar.

    • Reacties (6)
    25-10-2005, 15:34 door Frans E
    De Franse regering vindt Skype schijnbaar zo onveilig dat ze het maar
    [url=http://www.planet.nl/planet/show/id=62967/contentid=631919/sc=610b
    6e]verbieden[/url]
    25-10-2005, 17:00 door Anoniem
    Door Frans E
    De Franse regering vindt Skype schijnbaar zo onveilig dat ze
    het maar
    [url=http://www.planet.nl/planet/show/id=62967/contentid=631919/sc=610b
    6e]verbieden[/url]

    Het gaat hierbij om de universiteiten, China doet het pas
    echt goed; http://www.zdnet.be/news.cfm?id=48807&mxp=88
    25-10-2005, 20:03 door Anoniem
    van china verwacht ik weinig anders, maar van frankrijk vind
    ik dit toch wel raar.
    25-10-2005, 21:10 door Anoniem
    etropled.r _Vind skype nogtans heel goed om met PC vrienden te praten
    en terzelf der tijd verder te werken met andere programma's.
    25-10-2005, 22:26 door Anoniem
    En dan hebben we het nog niet over remote root BO's gehad :)
    13-11-2005, 01:02 door Anoniem
    France telecom heeft liever dat ze de live-box kopen!
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search