Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение.
Не смотря на то, что разработчикам программы были предоставлены все детали уязвимости, заплатка все еще не выпущена, так что будьте осторожны.
Детали уязвимости пока не разглашаются.
UPD: andoriyu навел на пост в блоге разработчиков Skype. Получается, что хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля и доступен для скачивания с сайта, но т.к. они не получали сообщений о том, что этот баг где-то используется, было решено выкатить его как минорное обновление, из-за чего клиент не выдавал сообщение о новой версии. Интересно, если кто-то начнет использовать этот баг до выхода «полноценной» новой версии, через какое время об этом узнают разработчики и какое количество компьютеров успеет пострадать?
Не смотря на то, что разработчикам программы были предоставлены все детали уязвимости, заплатка все еще не выпущена, так что будьте осторожны.
Детали уязвимости пока не разглашаются.
UPD: andoriyu навел на пост в блоге разработчиков Skype. Получается, что хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля и доступен для скачивания с сайта, но т.к. они не получали сообщений о том, что этот баг где-то используется, было решено выкатить его как минорное обновление, из-за чего клиент не выдавал сообщение о новой версии. Интересно, если кто-то начнет использовать этот баг до выхода «полноценной» новой версии, через какое время об этом узнают разработчики и какое количество компьютеров успеет пострадать?
