10:47
6/5/2011

* 0day na Skype?

Jeśli wierzyć firmie Pure Hacking, to w kliencie Skype’a na OS X jest ciekawy błąd. Z opisu wynika, że błąd umożliwia atakującemu wykonanie swojego kodu na maszynie ofiary — wystarczy w rozmowie z ofiarą wpisać odpowiedni ciąg znaków.

Skype wie (od miesiąca) o błędzie, ale jak na razie, nie został on poprawiony. Pure Hacking o szczegółach poinformuje dopiero po załataniu błędu. Odpalajcie zatem swoje fuzzery ;)

Na takim poziomie abstrakcji, na jakim Pure Hacking opisało ten błąd, równie dobrze można by powiedzieć, że podobne błędy są w Gadu-Gadu i innych programach IM. Ale z drugiej strony, dlaczego mamy nie wierzyć pracownikowi Pure Hacking?

Na marginesie, Skype widowiskowo obsługuje poprawianie literówek poprzez składnie :s/błond/błąd/ — sprawdźcie sami.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.




Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

1 komentarz

Dodaj komentarz
  1. […] potwierdził istnienie dziury, o której pisaliśmy 2 dni temu na naszym linkblogu. Błąd dotyczy komunikatora dla OS X i pozwala atakującemu na uruchomienie dowolnego kodu w […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: