Skype修復(fù)Windows VoIP軟件嚴(yán)重漏洞
楊柳風(fēng) 2007/12/13
Skype由于前段時(shí)間的安全漏洞引起了用戶的高度關(guān)注��,這主要是由URI處理程序“skype4com”在處理短字符串時(shí)出現(xiàn)失敗現(xiàn)象��,產(chǎn)生內(nèi)存錯誤��,使攻擊者能夠向內(nèi)存寫入代碼引起……
VoIP公司Skype處理重要安全漏洞的方式和故意不理會用戶報(bào)告安全漏洞的做法受到了尖銳的批評��。Skype現(xiàn)在努力修復(fù)了其最新版本W(wǎng)indows VoIP軟件中的一個相當(dāng)嚴(yán)重的安全漏洞��。這個安全漏洞能夠讓詐騙網(wǎng)站在用戶PC上安裝和運(yùn)行惡意代碼��,給用戶帶來嚴(yán)重后果。
據(jù)介紹��,Skype軟件創(chuàng)建的用來處理網(wǎng)絡(luò)地址的URI處理程序“skype4com”在處理短字符串的時(shí)候會出現(xiàn)失敗現(xiàn)象��,產(chǎn)生內(nèi)存錯誤��,使攻擊者能夠向內(nèi)存寫入代碼��。
據(jù)安全網(wǎng)站Heise Security稱��,Skype已經(jīng)毫無疑問地修復(fù)了這個安全漏洞��,并且沒有讓它的用戶知道��。因此��,建議仍在使用老版本Skype軟件的用戶升級到最新版本的Skype軟件��,也就是3.6版Skype軟件��。
安全研究公司Secunia以軟件檢查員的方式提出了一個解決方案��。這個解決方案能夠確定一臺PC是否存在安全漏洞��。問題是��,Skype對于用戶提出的安全漏洞的報(bào)告沒有給予答復(fù)受到了用戶的批評��。
據(jù)應(yīng)用程序開發(fā)專家在Skype論壇上發(fā)表的文章稱��,Skype程序能夠每秒中在用戶的PC上出現(xiàn)1萬頁錯誤��。一段時(shí)間以來��,Skype似乎要讓每一個都認(rèn)為它的軟件是故意出現(xiàn)這樣多的錯誤的��。然而��,Skype后來承認(rèn)��,出現(xiàn)這個錯誤的原因是該公司的一位程序員在這個軟件中安裝了一個線程用于調(diào)試程序��,后來這個程序員忘記把那個線程刪除��。
IT專家網(wǎng)
相關(guān)鏈接:
西乌|
大姚县|
航空|
铜陵市|
清丰县|
疏附县|
临沧市|
扶余县|
马龙县|
榆树市|
瑞昌市|
秦皇岛市|
遂平县|
永康市|
广南县|
浦东新区|
钟祥市|
辉县市|
巴南区|
上饶市|
屯留县|
徐闻县|
溆浦县|
翁源县|
台湾省|
岑溪市|
县级市|
伊通|
察哈|
登封市|
雅安市|
富蕴县|
萨迦县|
花莲市|
华池县|
兴文县|
梁河县|
行唐县|
紫金县|
博乐市|
柞水县|