W komunikatorze Skype dla Windows wykryto dziurę, która umożliwia przesłanie pliku do odbiorcy bez jego zgody. W związku z tym firma Skype Limited udostępniła dziś aktualizacje oprogramowania.

Wspomniana nieprawidłowość występuje w wersjach Skype 1.x oraz 2.x dla systemu Windows.

Błąd - oznaczony przez serwis Secunia jako średnio krytyczny - występuje podczas parsowania adresu URL. Umożliwia on przesłanie ofierze odpowiednio przygotowanego odnośnika, którego kliknięcie spowoduje transfer pliku na komputer odbiorcy tej wiadomości, bez jego wcześniejszej akceptacji procesu pobierania.

W trakcie pobierania pliku odbiorcy otworzy się stosowne okienko informacyjne, dzięki czemu w każdej chwili może on zablokować tę operację. Ponadto nadawca wiadomości musi zostać uprzednio autoryzowany przez odbiorcę.

Producent Skype opublikował już poprawione wersje komunikatora: 2.0.0.105 oraz dla wersji beta 2.5.0.82. Można je ściągnąć ze strony skype.com. Osoby, które mają włączoną automatyczną aktualizację, powinny już otrzymać stosowne powiadomienie.


Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Następny artykuł » zamknij

Nowa wersja Pajączka

Źródło: Skype, Secunia

Stopka:

Kanały dostępu:

Partnerzy:

© 1998-2026 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.