Skype исправляет ошибки безопасности
Компания Skype советует своим пользователям обновить старую версию программы до более новой. Согласно заявлению, это поможет устранить ошибки системы безопасности программного обеспечения.
Как стало известно, данная ошибка затрагивает несколько версий клиента Skype и дает возможность скачивать без разрешения файлы с вашего ПК. Сама же компания оценила эту уязвимость как "средний риск".
Подобного рода ситуация произошла в результате недостаточно продуманного способа доступа к файлам. Использование стандарта URI обеспечивает обычный путь доступа к ресурсам в сети Интернет. Следует отметить, что Skype загружает URI во время типичной установки программы.
Для того чтобы стать жертвой атаки, необходимо было посетить страницу, размещенную атакующим, отметил Бретт Мур (Brett Moore, Security-Assessment.com), специалист по безопасности в сети, который обнаружил данный дефект.
Атакующий также должен знать местоположение файла, который он хочет украсть, а сама жертва должна занести его в свой список контактов.
Как стало известно, данная ошибка затрагивает несколько версий клиента Skype и дает возможность скачивать без разрешения файлы с вашего ПК. Сама же компания оценила эту уязвимость как "средний риск".
Подобного рода ситуация произошла в результате недостаточно продуманного способа доступа к файлам. Использование стандарта URI обеспечивает обычный путь доступа к ресурсам в сети Интернет. Следует отметить, что Skype загружает URI во время типичной установки программы.
Для того чтобы стать жертвой атаки, необходимо было посетить страницу, размещенную атакующим, отметил Бретт Мур (Brett Moore, Security-Assessment.com), специалист по безопасности в сети, который обнаружил данный дефект.
Атакующий также должен знать местоположение файла, который он хочет украсть, а сама жертва должна занести его в свой список контактов.
Ещё новости по теме:
18:20