6/5/2011
Jeśli wierzyć firmie Pure Hacking, to w kliencie Skype’a na OS X jest ciekawy błąd. Z opisu wynika, że błąd umożliwia atakującemu wykonanie swojego kodu na maszynie ofiary — wystarczy w rozmowie z ofiarą wpisać odpowiedni ciąg znaków.
Skype wie (od miesiąca) o błędzie, ale jak na razie, nie został on poprawiony. Pure Hacking o szczegółach poinformuje dopiero po załataniu błędu. Odpalajcie zatem swoje fuzzery ;)
Na takim poziomie abstrakcji, na jakim Pure Hacking opisało ten błąd, równie dobrze można by powiedzieć, że podobne błędy są w Gadu-Gadu i innych programach IM. Ale z drugiej strony, dlaczego mamy nie wierzyć pracownikowi Pure Hacking?
Na marginesie, Skype widowiskowo obsługuje poprawianie literówek poprzez składnie :s/błond/błąd/ — sprawdźcie sami.
[…] potwierdził istnienie dziury, o której pisaliśmy 2 dni temu na naszym linkblogu. Błąd dotyczy komunikatora dla OS X i pozwala atakującemu na uruchomienie dowolnego kodu w […]