7 May 2011

0day уязвимость в версии Skype для Mac OS X

Information Security
Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение.

Не смотря на то, что разработчикам программы были предоставлены все детали уязвимости, заплатка все еще не выпущена, так что будьте осторожны.

Детали уязвимости пока не разглашаются.

UPD: andoriyu навел на пост в блоге разработчиков Skype. Получается, что хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля и доступен для скачивания с сайта, но т.к. они не получали сообщений о том, что этот баг где-то используется, было решено выкатить его как минорное обновление, из-за чего клиент не выдавал сообщение о новой версии. Интересно, если кто-то начнет использовать этот баг до выхода «полноценной» новой версии, через какое время об этом узнают разработчики и какое количество компьютеров успеет пострадать?
Tags:уязвимостьskypemac os x
Hubs: Information Security
+29
1k 1
Comments 19
Popular right now
Профессия iOS-разработчик
November 30, 202075,000 ₽SkillFactory
Основы HTML и CSS
November 30, 2020FreeНетология
Frontend-разработчик с нуля
November 30, 202077,940 ₽Нетология
Курс по аналитике данных
November 30, 202053,500 ₽SkillFactory