Быстрый переход по разделам форума

Простор открыт

Объявление

Стать просторчанином Анекдоты *Девушки КВН* Галерея : фото и рисунки
Секретный сектор Интернет и софт Юмор, фотоприколы Инфа для гостей
Откритикуй ! Ресторан "На просторе" Множество интересных тестов Кино и шоубиз

Просторчане, как здорово, что мы здесь, на этом острове, затерявшемся в море интернета. Здесь тепло и просторно ) Спрячьтесь за пальму и погрузитесь в атмосферу идиллии. И самое удивительное в этом чудном заповеднике слов - здесь живёт свобода слова, цените её пока она жива)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Простор открыт » Архив » Пользователи Skype в опасности

Пользователи Skype в опасности

Страница: 1

Сообщений 1 страница 6 из 6

1

  • Автор: Невидимиус
  • нереальный гонщик
  • Невидимиус
  • Зарегистрирован: 25-11-2007
  • Приглашений: 0
  • Сообщений: 10824
  • Уважение: +135
  • Позитив: +260
  • Пол: Мужской
  • Возраст: 38 [1985-11-23]
  • Провел на форуме:
    25 дней 3 часа
  • Последний визит:
    03-05-2013 01:24:25

21.01.2008 16:40 | CNews.ru

Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype ("межзоновую уязвимость исполнения сценариев", cross-zone scripting vulnerability). Она позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой Windows.

Причина уязвимости - проблема в веб-функции Skype. Для отображения HTML-страниц Skype использует движок Internet Explorer. Причем программа запускает движок, находясь в "Локальной зоне" (Local Zone). Это значит, что если хакер внедрит вредоносный код в страницу, которую посещает пользователь Skype, то может взять полный контроль над ПК жертвы.

Рафф продемонстрировал эксплуатацию уязвимости, разместив вредоносный видео-файл на ресурсе DailyMotion (партнер Skype). Предприимчивый хакер может загрузить опасный видео-файл и установить для него популярное ключевое слово и получить доступ к ПК тех пользователей, которые через Skype ищут видеоролики по этому ключевому слову, пишет arstechnica.com.

Петко Петков (Petko Petkov), исследователь ИБ, отметил, что метод атаки не совсем прост, но его использование вполне возможно. В частности, он утверждает, что можно воспользоваться социальной инженерией или произвести загрузку большого количества вредоносных видео-файлов на файлообменник DailyMotion.

Исследователи нашли способ, как взять контроль над ПК с помощью Skype

Уязвимость касается последней версии Skype - 3.6.0.244, утверждает Рафф. Не исключено, что ошибка присутствует и в более ранних версиях.

Петков сообщает, что Skype имеет и другие уязвимости. Одна из них связана с функцией отображения рекламы. С помощью снифферов Airpwn и Karma атакующий может перехватить рекламные блоки и заменить их с целью внедрения вредоносного кода. При отображении рекламы в IE, код будет выполнен в локальной зоне, сообщает techworld.com. Таким образом, можно взять контроль над ПК жертвы. Этот тип атаки значительно проще первого.

Кроме того, при пользовании Skype в общественных Wi-Fi хотспотах, есть большая вероятность перехв ата трафика Skype злоумышленниками.

Исследователи ИБ рекомендуют не использовать поисковик видео-файлов и отключить функцию отображения видео во время звонка, до тех пор, пока Skype не выпустит патч.

Компания Skype пока не публиковала данных об уязвимости или о патче для нее и никак не комментировала исследования Раффа и Петкова.

0

2

  • Автор: скиппи

  • Важная персона
  • скиппи
  • Откуда: рядом
  • Зарегистрирован: 29-12-2007
  • Приглашений: 0
  • Сообщений: 2580
  • Уважение: +34
  • Позитив: +56
  • Пол: Мужской
  • Провел на форуме:
    7 дней 9 часов
  • Последний визит:
    14-02-2008 12:09:45

А наш форум уже в курсе!!!))) Спасибо Юре!))) Такую статью разместил, что желания ставить SKYPE как не бывало))))

0

3

  • Автор: Невидимиус
  • нереальный гонщик
  • Невидимиус
  • Зарегистрирован: 25-11-2007
  • Приглашений: 0
  • Сообщений: 10824
  • Уважение: +135
  • Позитив: +260
  • Пол: Мужской
  • Возраст: 38 [1985-11-23]
  • Провел на форуме:
    25 дней 3 часа
  • Последний визит:
    03-05-2013 01:24:25

Ну , та информация,которую размещал Юрий,отличается от этой.Но они похожи,конечно.

0

4

  • Автор: Prostak
  • Просто модер
  • Prostak
  • Откуда: Закарпатье
  • Зарегистрирован: 25-11-2007
  • Приглашений: 1
  • Сообщений: 9363
  • Уважение: +174
  • Позитив: +173
  • Пол: Мужской
  • Возраст: 57 [1967-04-17]
  • Провел на форуме:
    9 дней 14 часов
  • Последний визит:
    18-02-2016 05:03:03

я не претендую на лавры -  тем более, что размещал не свою статью - и только для информации.

0

5

  • Автор: Невидимиус
  • нереальный гонщик
  • Невидимиус
  • Зарегистрирован: 25-11-2007
  • Приглашений: 0
  • Сообщений: 10824
  • Уважение: +135
  • Позитив: +260
  • Пол: Мужской
  • Возраст: 38 [1985-11-23]
  • Провел на форуме:
    25 дней 3 часа
  • Последний визит:
    03-05-2013 01:24:25

Да не надо совсем его отвергать(Скайп).Я считаю,что можно пользоваться им,но не постоянно,а как в дополнение к асе например.

0

6

  • Автор: Sam Fisher

  • Наш человек
  • Sam Fisher
  • Зарегистрирован: 17-01-2008
  • Приглашений: 0
  • Сообщений: 261
  • Уважение: +18
  • Позитив: +12
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    07-03-2011 17:06:09

При правильной настройке все не так страшно))). Да и включать Скайп можно только по необходимости. Переговоры шифруются, раскрыть их непросто. И лучше не загружать никакие дополнительные модули, это может повысить уязвимость.

0

Страница: 1

Вы здесь » Простор открыт » Архив » Пользователи Skype в опасности