Skype修復(fù)Windows VoIP軟件嚴(yán)重漏洞
楊柳風(fēng) 2007/12/13
Skype由于前段時間的安全漏洞引起了用戶的高度關(guān)注,這主要是由URI處理程序“skype4com”在處理短字符串時出現(xiàn)失敗現(xiàn)象,產(chǎn)生內(nèi)存錯誤,使攻擊者能夠向內(nèi)存寫入代碼引起……
VoIP公司Skype處理重要安全漏洞的方式和故意不理會用戶報告安全漏洞的做法受到了尖銳的批評。Skype現(xiàn)在努力修復(fù)了其最新版本W(wǎng)indows VoIP軟件中的一個相當(dāng)嚴(yán)重的安全漏洞。這個安全漏洞能夠讓詐騙網(wǎng)站在用戶PC上安裝和運(yùn)行惡意代碼,給用戶帶來嚴(yán)重后果。
據(jù)介紹,Skype軟件創(chuàng)建的用來處理網(wǎng)絡(luò)地址的URI處理程序“skype4com”在處理短字符串的時候會出現(xiàn)失敗現(xiàn)象,產(chǎn)生內(nèi)存錯誤,使攻擊者能夠向內(nèi)存寫入代碼。
據(jù)安全網(wǎng)站Heise Security稱,Skype已經(jīng)毫無疑問地修復(fù)了這個安全漏洞,并且沒有讓它的用戶知道。因此,建議仍在使用老版本Skype軟件的用戶升級到最新版本的Skype軟件,也就是3.6版Skype軟件。
安全研究公司Secunia以軟件檢查員的方式提出了一個解決方案。這個解決方案能夠確定一臺PC是否存在安全漏洞。問題是,Skype對于用戶提出的安全漏洞的報告沒有給予答復(fù)受到了用戶的批評。
據(jù)應(yīng)用程序開發(fā)專家在Skype論壇上發(fā)表的文章稱,Skype程序能夠每秒中在用戶的PC上出現(xiàn)1萬頁錯誤。一段時間以來,Skype似乎要讓每一個都認(rèn)為它的軟件是故意出現(xiàn)這樣多的錯誤的。然而,Skype后來承認(rèn),出現(xiàn)這個錯誤的原因是該公司的一位程序員在這個軟件中安裝了一個線程用于調(diào)試程序,后來這個程序員忘記把那個線程刪除。
IT專家網(wǎng)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
新巴尔虎右旗|
上林县|
桓台县|
江油市|
通道|
锦屏县|
中西区|
华坪县|
司法|
乐清市|
孟州市|
宁陵县|
大名县|
福清市|
灵宝市|
鄢陵县|
溧水县|
英超|
日照市|
天等县|
永平县|
沿河|
温宿县|
灯塔市|
莱芜市|
汝城县|
孝昌县|
裕民县|
通州市|
荥阳市|
霍山县|
梅河口市|
新津县|
七台河市|
壤塘县|
三门峡市|
镇沅|
桃江县|
苗栗县|
永新县|
宜丰县|
http://444
http://444
http://444
http://444
http://444
http://444