首頁(yè)>>廠(chǎng)商>>VoIP設備廠(chǎng)商>>skype

Skype出現最新安全漏洞

2008/01/21

  1月19日消息,視頻聊天軟件Skype日前被發(fā)現存在一個(gè)程序錯誤,該漏洞為網(wǎng)絡(luò )惡意攻擊者實(shí)施入侵開(kāi)啟了方便之門(mén),一個(gè)網(wǎng)絡(luò )安全研究機構此前公布了這一消息。

  據國外媒體報道,本周四,安全機構Aviv Raff公布了Skype存在安全漏洞的消息。該消息稱(chēng),Skype軟件利用IE瀏覽器來(lái)運行HTML時(shí)會(huì )出現漏洞,由于Skype公司對該軟件的安全監控不夠嚴格,因此攻擊者很容易在存在漏洞的用戶(hù)機上運行惡意代碼,其后果將十分嚴重。

  問(wèn)題出在當Skype運行IE瀏覽器部件時(shí),其“Local Zone”的安全設置級別很低,因此攻擊者幾乎可以為所欲為,比如在本地硬盤(pán)上讀寫(xiě)任何內容,或運行可執行惡意代碼,安全研究人員佩特克·佩特克夫本周四在博客上透露了上述消息。

  實(shí)施攻擊前,攻擊者通常尋找一個(gè)信譽(yù)較好、并且存在一名為“跨區腳本錯誤”漏洞的網(wǎng)站投放誘餌,Skype用戶(hù)在不知情的情況下會(huì )打開(kāi)并運行惡意腳本。

  佩特克夫表示,“攻擊得逞的前提條件是,用戶(hù)通過(guò)Skype的添加視頻聊天按鈕訪(fǎng)問(wèn)DailyMotion網(wǎng)站,并點(diǎn)擊觸發(fā)跨網(wǎng)站腳本矢量器。”比較糟糕的結果是,攻擊者會(huì )在中招的PC上投放大量經(jīng)過(guò)惡意代碼編輯的廣告,進(jìn)一步增大傳播的可能性。

  上述漏洞影響Skype最新版本3.6.0.244,老版本也可能存在風(fēng)險。

賽迪網(wǎng)中國信息化(industry.ccidnet.com)


相關(guān)鏈接:
eBay:Skype交易即將完成 不受訴訟影響 2009-09-24
skype取消“一國通”套餐 用戶(hù)電話(huà)資費猛漲 2009-09-18
Skype難獲技術(shù)控制權 前途未卜 2009-09-07
eBay以20億美元出售網(wǎng)絡(luò )電話(huà) 2009-09-03
賽門(mén)鐵克發(fā)現可竊聽(tīng)Skype通訊木馬 2009-09-01

分類(lèi)信息:     技術(shù)_即時(shí)通信_新聞
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 新邵县| 贡山| 永清县| 柏乡县| 江都市| 商丘市| 株洲市| 方正县| 耒阳市| 武穴市| 乐至县| 靖远县| 邵阳县| 高唐县| 湘潭市| 远安县| 临泉县| 大丰市| 新沂市| 高尔夫| 噶尔县| 宣城市| 长垣县| 清水县| 化德县| 宜宾县| 吴江市| 贵州省| 上栗县| 宜川县| 张家港市| 贡山| 永济市| 平顶山市| 秀山| 吴桥县| 郯城县| 中方县| 峨眉山市| 沙湾县| 家居| http://444 http://444 http://444 http://444 http://444 http://444