Skype修復(fù)Windows VoIP軟件嚴(yán)重漏洞
楊柳風(fēng) 2007/12/13
Skype由于前段時(shí)間的安全漏洞引起了用戶的高度關(guān)注�,這主要是由URI處理程序“skype4com”在處理短字符串時(shí)出現(xiàn)失敗現(xiàn)象�����,產(chǎn)生內(nèi)存錯(cuò)誤,使攻擊者能夠向內(nèi)存寫(xiě)入代碼引起……
VoIP公司Skype處理重要安全漏洞的方式和故意不理會(huì)用戶報(bào)告安全漏洞的做法受到了尖銳的批評(píng)�。Skype現(xiàn)在努力修復(fù)了其最新版本W(wǎng)indows VoIP軟件中的一個(gè)相當(dāng)嚴(yán)重的安全漏洞。這個(gè)安全漏洞能夠讓詐騙網(wǎng)站在用戶PC上安裝和運(yùn)行惡意代碼�����,給用戶帶來(lái)嚴(yán)重后果�。
據(jù)介紹�����,Skype軟件創(chuàng)建的用來(lái)處理網(wǎng)絡(luò)地址的URI處理程序“skype4com”在處理短字符串的時(shí)候會(huì)出現(xiàn)失敗現(xiàn)象�,產(chǎn)生內(nèi)存錯(cuò)誤,使攻擊者能夠向內(nèi)存寫(xiě)入代碼�。
據(jù)安全網(wǎng)站Heise Security稱,Skype已經(jīng)毫無(wú)疑問(wèn)地修復(fù)了這個(gè)安全漏洞,并且沒(méi)有讓它的用戶知道�。因此,建議仍在使用老版本Skype軟件的用戶升級(jí)到最新版本的Skype軟件�,也就是3.6版Skype軟件。
安全研究公司Secunia以軟件檢查員的方式提出了一個(gè)解決方案�����。這個(gè)解決方案能夠確定一臺(tái)PC是否存在安全漏洞�。問(wèn)題是,Skype對(duì)于用戶提出的安全漏洞的報(bào)告沒(méi)有給予答復(fù)受到了用戶的批評(píng)�����。
據(jù)應(yīng)用程序開(kāi)發(fā)專家在Skype論壇上發(fā)表的文章稱�����,Skype程序能夠每秒中在用戶的PC上出現(xiàn)1萬(wàn)頁(yè)錯(cuò)誤�����。一段時(shí)間以來(lái)�����,Skype似乎要讓每一個(gè)都認(rèn)為它的軟件是故意出現(xiàn)這樣多的錯(cuò)誤的。然而�����,Skype后來(lái)承認(rèn)�,出現(xiàn)這個(gè)錯(cuò)誤的原因是該公司的一位程序員在這個(gè)軟件中安裝了一個(gè)線程用于調(diào)試程序,后來(lái)這個(gè)程序員忘記把那個(gè)線程刪除�����。
IT專家網(wǎng)
相關(guān)鏈接:
唐山市|
滦平县|
读书|
方城县|
荥经县|
措美县|
老河口市|
察哈|
香格里拉县|
新化县|
罗田县|
化德县|
虎林市|
巴南区|
神池县|
剑阁县|
竹山县|
瑞安市|
南部县|
天水市|
衡南县|
灵川县|
平果县|
农安县|
九龙城区|
临漳县|
扬州市|
原阳县|
芷江|
彭水|
饶河县|
云龙县|
齐齐哈尔市|
平远县|
泽州县|
金川县|
荆门市|
永清县|
秦安县|
阿克|
金寨县|