Comments 9
Всё, как всегда. Когда-то что-то подобное, если не изменяет память, было и в десктопной версии Skype. Тогда можно было узнать ip собеседника, а также, при желании, заставить "зависнуть" его компьютер. Баг, кажется, был кроссплатформенный и работал даже под Linux'ом.
Skype мёртв. Microsoft убила продукт которым пользовались миллионы. Я думаю, что они не признают это уязвимостью, потому что все ресурсы направлены на миграцию в Teams
Они не признают это уязвимостью, потому что пока Скайп не умер официально, кто-то будет пытаться им немного пользоваться, и потому что они его уже купили и конкуренцией он уже не будет.
Мне даже интересно, почему чего-то с ровно той же нишей и принципами работы, что у старого Скайпа, сейчас нет. Разве там какие-то патенты могут мешать? Ведь для всего задействованного есть открытая и стандартная криптография, кодеки, реализации DHT и так далее.
Разве что всякие менеджеры считают, что его успех был вызван принципом "кто первый, того и тапки". Или что среди широких масс без импорта контактов но номерам телефонов ничего не получится, поэтому нужна привязка к номеру.
Но это, кстати, чушь была бы. Если есть директория контактов, там не каждому обязательно иметь номер телефона. Это не мешает импортировать контакты по номеру (хотя сама фича мне кажется очень противной).
давно хотел спросіть что сакрального в динамическом айпи за двойным натом?
А что сокрального происходит в туалете? Но дверь почему-то закрываете
whois выдаёт провайдера.
А провайдер может по логам узнать кто сидел на этом ip в первом NAT.
Возможно ещё кто-то у себя связывает cookies со списком ip-адресов.
в оригинальной статье речь о том, что по ip адресу можно получить страну/город/населённый пункт скрывающегося от опасности человека.
Microsoft отказалась признать уязвимостью ошибку в Skype, которая раскрывает IP-адрес