Finalmente è stata rilasciata la versione 2.0 di Skype per Linux: “Le cose migliori della vita sono spesso libere e ora si possono fare (e ricevere) videochiamate libere in alta qualità“, si legge sul sito di Skype.
Eccesso di entusiasmo, probabilmente, visto che il codice di Skype non è pubblicamente disponibile e quindi il programma è sì gratuito, ma non libero. Chi volesse comunque provare Skype 2.0 può già scaricare i pacchetti per le principali distribuzioni.
Fonte: Zeus News
Un documento riservato porta alla luce i contatti tra le autorità e una società privata tedesca, volti alla fornitura di software in grado di decifrare e intercettare comunicazioni via Skype.
Leggi tutto l’articolo in questa pagina.
Aviv Raff, un esperto in sicurezza informatica, ha scoperto un nuovo bug in Skype e ne dà dimostrazione sul proprio blog.
In sostanza, in certe condizioni anche l’ultima release di Skype 3.6.0.244 consentirebbe l’esecuzione di codice maligno ai danni degli utilizzatori di Internet Explorer.
Infatti il browser di Microsoft utilizza in Skype le regole di “Local Zone” per generare le pagine interne ed esterne in Html, ma un errore, relativamente frequente, di scripting potrebbe favorire l’esecuzione di codice potenzialmente dannoso che altrimenti richiederebbe permessi maggiori per girare.
Un altro esperto in sicurezza, Petko Patkov, afferma che quando una determinata risorsa viene eseguita a livello di Local Zone, in teoria è possibile che venga eseguita qualsiasi attività non voluta in modo assolutamente libero e nascosto, compresa la lettura e scrittura dei file sul disco e il lancio di programmi eseguibili.
In particolare Skype potrebbe essere vittima di malware perché il sito web usato per le ricerche video è vulnerabile al cross scripting; difatti, in attesa di una patch ufficiale, l’editore ha temporaneamente disabilitato le funzioni relative agli add video per eliminare la possibilità di diffusione di codice maligno attraverso una pagina web “ritoccata”.
Fonte: Zeus News
Aggressori remoti possono potenzialmente essere in grado di sfruttare alcune vulnerabilità di sicurezza scoperte in Skype, il famoso software VoIP.
A rendersi protagonista della notizia è stato Aviv Raff, noto ricercatore israeliano, che ha spiegato come malintenzionati possano eseguire codice nocivo sul sistema-vittima inducendo l’utente ad aprire file video maligni.
“Skype utilizza un controllo integrato in Microsoft Internet Explorer per il rendering di pagine HTML visualizzate internamente od esternamente al client VoIP“, ha dichiarato Raff. “Il problema è che Skype opera nella modalità Intranet locale di Internet Explorer ed è noto come a questo livello il comportamento delle pagine web non venga in alcun modo limitato“.
Traduzione: nel caso in cui un aggressore riesca ad “iniettare” del codice nocivo in una delle pagine HTML trattate da Skype, potrebbe essere in grado di compiere operazioni veramente pericolose sul computer dell’utente.
Raff ha pubblicato anche una dimostrazione pratica del possibile attacco: richiamando una pagina contenente contributi video da Skype, attraverso la funzione “Chat” od “Aggiungi video”, viene eseguito codice arbitrario.
Petko Petkov ha fatto eco alla scoperta spiegando come l’attacco risulti davvero semplice da mettere in atto.
Skype ha riconosciuto la presenza del problema di sicurezza confermando come interessi tutte le versioni per Windows del prodotto. Il bollettino pubblicato da Skype assegna il massimo grado di pericolosità alla vulnerabilità in questione.
Per il momento non è ancora disponibile una patch. L’azienda si è quindi affrettata a disattivare temporaneamente la funzionalità che può permettere agli aggressori di far leva sulla vulnerabilità. Il consiglio è quindi quello di scaricare ed installare immediatamente l’ultima versione del client VoIP.
Secondo il ricercatore Petko Petkov vi sarebbero però altre pericolose vulnerabilità che Skype non ha ancora preso in considerazione.
Fonte:Il Software
Dal mio Blog personale… | mery su Stephenie Meyer: addio a Midni… |
 | valentina su Stephenie Meyer: addio a Midni… |
 | BELLALOVEDWARD su Stephenie Meyer: addio a Midni… |
 | stelluna86 su Stephenie Meyer: addio a Midni… |
| Notizie dai blog su… su Un pò di trailer: A-Team, Iron… | |
 | alien in florence su Zoolander 2 confermato! |
 | troubledsleeper su Nomination Oscar 2010 |
BadTaste.it Fantasy Magazine Punto Informatico
News & Curiosità su: Cinema, Lettura, Tecnologia... e tantissimo altro 