|
Titel: Skype-Benutzer aufgepasst: Sicherheitslücke! Beitrag von: eldooderino am 16.11.2004, 14:42:58 folgende Meldung scheint mir für viele in der BSW interessant zu sein, wär fein wenn ihr das an eure Skype-Mitbenutzer weitergebt (aber nicht in Form von Massen-Messages *g*), ist kein Hoax denk ich mal.
Zitat Kritischer Fehler in Skypes Internet-Telefonie-Software für Windows Skype, Anbieter von Software für Internet-Telefonie, hat einen neuen Windows-Client herausgegeben, in dem eine kritische Sicherheitslücke beseitigt ist. Angreifer können darüber die Kontrolle über das System erhalten. Nach Angaben des Sicherheitsdienstleisters Secunia tritt beim Klicken auf einen Link mit einer zu langen (mehr als 4096 Bytes) callto:-URI ein Buffer Overflow auf, mit dem sich Code auf den Stack des Windows-Rechners schreiben und starten lässt. Der Link kann in einer Mail oder einer Webseite eingebettet sein. Der Hersteller hat den Fehler bestätigt und empfiehlt allen Kunden, die Version 1.0.0.100 zu installieren. Anzeige Mit der Software von Skype können Anwender kostenlos mit anderen Anwendern über das Internet per VoIP telefonieren. Für Verbindungen ins Festnetz und zu mobilen Telefonen werden allerdings Gebühren fällig. Der Skype-Client ist für Windows XP, Mac OS X, Linux und Microsoft PocketPC erhältlich. Siehe dazu auch: Changelog Version 1.0.0.100 Security Advisory von Secunia Voice over IP im Praxistest auf heise online Quelle: www.heise.de (http://www.heise.de/newsticker/meldung/53286) |