1227 Letture

Vulnerabilità in Skype: pronta la nuova versione

E' stata resa nota una pericolosa vulnerabilità all'interno del celeberrimo software Skype, dagli stessi autori di Kazaa, un programma che permette di "telefonare via Internet" parlando direttamente con conoscenti, amici e colleghi dotati dello stesso programma.
Skype utilizza la tecnologia P2P (peer-to-peer) non - questa volta - per condividere file bensì per "chiacchierare" liberamente così come se foste al telefono.
Non si tratta di una novità. Di software similari ne sono stati rilasciati a decine. Gli sviluppatori di Skype tengono comunque a precisare come il loro programma si differenzi dagli altri per la sua efficienza e la qualità del servizio offerto: ogni risorsa del network viene utilizzata per rendere le comunicazioni il più efficienti possibile.
Il software opera correttamente con qualunque firewall si sia installato, NAT, router, senza la necessità di configurare alcunché: un altro motivo per cui i creatori di Skype ritengono che il loro programma riscuoterà presto ampio successo.
Skype utilizza l'URL "proprietario" callto:// per connettersi direttamente con i vari utenti. La software house produttrice del programma sta lavorando per consentire di chiamare anche telefoni fissi (dietro pagamento di un modesto corrispettivo).
Se sfruttata da parte di malintenzionati, la vulnerabilità appena scoperta, può generare errori buffer overflow che possono portare all'esecuzione di codice arbitrario sulla macchina "vittima". Gli sviluppatori di Skype hanno prontamente risolto il problema rilasciando la versione 1.0.0.100, non affetta dal bug di sicurezza.
Skype 1.0.0.100 è prelevabile gratuitamente da questa pagina.

Vulnerabilità in Skype: pronta la nuova versione - IlSoftware.it