0day уязвимость в версии Skype для Mac OS X

    Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение.

    Не смотря на то, что разработчикам программы были предоставлены все детали уязвимости, заплатка все еще не выпущена, так что будьте осторожны.

    Детали уязвимости пока не разглашаются.

    UPD: andoriyu навел на пост в блоге разработчиков Skype. Получается, что хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля и доступен для скачивания с сайта, но т.к. они не получали сообщений о том, что этот баг где-то используется, было решено выкатить его как минорное обновление, из-за чего клиент не выдавал сообщение о новой версии. Интересно, если кто-то начнет использовать этот баг до выхода «полноценной» новой версии, через какое время об этом узнают разработчики и какое количество компьютеров успеет пострадать?

    Средняя зарплата в IT

    113 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 10 037 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 19

    • НЛО прилетело и опубликовало эту надпись здесь
        +5
        Обладатели Mac OS X берегитесь! Не добавляйте никого в друзья в Скайпе! Это может повлиять на работоспособность вашего компьютера в общем!
        ПОСОНЫ НЕ КОЧАЙТИ, ТАМ ВИРУС, У МЕНЯ ОТ ЭТОЙ ФИГНИ БРАТ УМЕР И КОМПЬЮТЕР ВКЛОЧЬЯ, ПИШУ С ТЕЛЕФОНА!!!
        +2
        Уже пропатчили: www.skype.com/intl/en-us/get-skype/on-your-computer/macosx/ (http://www.tuaw.com/2011/05/07/skype-security-flaw-already-patched-but-you-have-to-download-ma/)
          0
          Интересно, чего они все это время ждали? В любой момент кто-то еще мог выявить этот баг и начать вовсю использовать.
            +10
            Терпеть не могу версию 5.1. Интересно, 2.8 тоже с уязвимостью?
              0
              Было обещано выложить описание уязвимости после того, как скайп залатает дыру. Когда выложат, видимо, и сможете проверить :)
            0
            Действительно, Check for updates не находит ничего для версии 5.1.0.914, а на сайте доступна для загрузки 5.1.0.922.
              +1
              Странно, у меня тоже был релиз 5.1.0.914, проверка обновлений нашла версию 922 и накатила её. Но почему не автоматом, непонятно…
              0
              Т.к. компания признала наличие уязвимости, пробую перенести пост в блог «Информационную безопасность». Все-таки использовать потенциально опасный софт, когда уже существует втихую выпущенный хотфикс не слишком приятно, наверное.
                0
                предложил обновиться. была 5.1.0.912. Обновиться не получилось, предложил скачать руками. Скачал — 5.3.0.111. жуть :)
                  0
                  Обновился из Check updates, все работает.

                    0
                    В win версии до сих пор не могут пофиксить уязвимость с html спецсимволами.
                      +1
                      Самое неприятное что многие пользователи Skype под Mac OS X используют старую версию скайпа т.к. там адекватный интерфейс.
                      С 5.* интерфейс швах.
                        0
                        Поставил 5 ещё бетту, чтобы видеоконференции руками пощупать. Долго плевался. Первые билды были действительно убоги. А сейчас они что-то подкрутили и стало вполне терпимо. Так что рекомендую попробовать.
                          0
                          Пробовал 5.1. Убого. Особенно не нравится, что теперь контакт-лист и список разговоров это одно окно.
                            0
                            Все ещё вызывает стойкое чувство антипатии после привычного 2.8, но действительно стал человечней.

                            Правда видеоконференцсвязь теперь доступна только в Skype Premium: €6.89/месяц или €4.01/день.
                          –1
                          Блин, Кевин Митник в твитере попросил аккаунт Скайпа и сказал, что у него для меня сюрприз.
                          А я, блин, повелся как мальчишка))
                            0
                            Был к Киеве на конференции в одном универе, один докладчик так прямо амбициозно :) рассказывал что Skype все время флудит бесполезным трафиком, даже когда вне сети. И сказал что есть доказательство.
                              0
                              а эксплоитом кто-нибудь разжился? )

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое