folgende Meldung scheint mir für viele in der BSW interessant zu sein, wär fein wenn ihr das an eure Skype-Mitbenutzer weitergebt (aber nicht in Form von Massen-Messages *g*), ist kein Hoax denk ich mal.
Kritischer Fehler in Skypes Internet-Telefonie-Software für Windows
Skype, Anbieter von Software für Internet-Telefonie, hat einen neuen Windows-Client herausgegeben, in dem eine kritische Sicherheitslücke beseitigt ist. Angreifer können darüber die Kontrolle über das System erhalten. Nach Angaben des Sicherheitsdienstleisters Secunia tritt beim Klicken auf einen Link mit einer zu langen (mehr als 4096 Bytes) callto:-URI ein Buffer Overflow auf, mit dem sich Code auf den Stack des Windows-Rechners schreiben und starten lässt. Der Link kann in einer Mail oder einer Webseite eingebettet sein. Der Hersteller hat den Fehler bestätigt und empfiehlt allen Kunden, die Version 1.0.0.100 zu installieren.
Anzeige
Mit der Software von Skype können Anwender kostenlos mit anderen Anwendern über das Internet per VoIP telefonieren. Für Verbindungen ins Festnetz und zu mobilen Telefonen werden allerdings Gebühren fällig. Der Skype-Client ist für Windows XP, Mac OS X, Linux und Microsoft PocketPC erhältlich.
Siehe dazu auch:
Changelog Version 1.0.0.100
Security Advisory von Secunia
Voice over IP im Praxistest auf heise online
Quelle:
www.heise.de
Autor
