Skype исправляют критическую уязвимость в программе

Skype Ltd. выпустила патч, исправляющий недавно обнаруженную уязвимость в популярной одноименной программе для видеосвязи.

Ошибка была найдена израильским исследователем Авивом Раффом (Aviv Raff) почти три недели назад. Уязвимость состоит в ошибке безопасности при обработке программой HTML, что позволяет, фальсифицировать видеоизображения при общении. Причиной появления ошибки является, по словам Раффа то, что Skype пользуется механизмом веб-котроля IE для обработки внутренних и внешних страниц в режиме с низким уровнем защиты...

Особо активно подверглись атакам хакеров пользователи услуги SkypeFind позволяющей участникам делать отзывы о различных предприятиях и рекомендовать их другим. Злоумышленнику достаточно будет сделать фальсифицированный обзор и каждый открывший его для просмотра будет автоматически взломан.

Аналогичные атаки были произведены в Dailymotion и Metacafe – партнеров компании Skype Ltd. предоставляющих услуги Интернет-телефонии с использованием видео-связи. Skype приложили все усилия, чтобы исправить найденные уязвимости как можно скорее, и на сегодня уже есть возможность обновить программу до версии 3.6.0.248, включающей все необходимые заплатки.

Однако, Авив Рафф высказал сомнение в надежности предоставленных исправлений и хочет получить более подробные пояснения насчет внедренного механизма защиты, который опять же может оказаться недостаточно хорошим. "Я все еще жду ответов от Skype", – заявил Рафф.