FileZilla 3.0.6 RC1 WPanorama 8.3.4 Build 1342 Beta

Falha na partilha de vídeos do Skype

Criado por: Pedro Simões em 24 de Janeiro de 2008 Deixar um comentário

Um erro no Skype forçou os responsáveis da plataforma a encerrarem temporariamente a ferramenta de video-sharing do programa, que permite que os utilizadores partilhem vídeos do Dailymotion e do Metacafe enquanto utilizam a função de chat. Ao que tudo indica, a vulnerabilidade poderia levar à introdução de malware nos computadores dos cibernautas.


Aviv Raff, investigador na área da segurança, informa que o problema está relacionado com a utilização que o programa faz das janelas do Internet Explorer para executar HTML. O analista explica que a falha é mais grave do que se pensava. Isto porque, “o Skype não aplica qualquer controlo de segurança, o que significa que qualquer atacante pode executar o código de scripting no sistema da vítima e instalar um software malicioso”.

No seu blog, Aviv Raff publica um vídeo onde explica como se procede o ataque, por cross-zone scripting, e explica que este pode ser desencadeado “por uma simples visita a um site ou acedendo a um link a partir da aplicação de instant messaging”.

A versão 3.6.0.244 do Skype é a mais vulnerável a esta falha embora as mais antigas também possam conter a mesma falha. Para evitar ataques, o investigador sugere que os internautas não utilizem esta ferramenta até que a empresa tenha concluído a correcção do software, o que deverá acontecer entre hoje e amanhã.

Fonte: Tek Sapo

  Print This Post   Post2PDF  
Este artigo já foi lido 331 vezes


Arquivado na categoria: Informação, Segurança

1 comentário a “Falha na partilha de vídeos do Skype”

  1. R00KIE diz:
    25 de Janeiro de 2008 às 2:23 pm

    Boa …. “Para evitar ataques, o investigador sugere que os internautas não utilizem esta ferramenta até que a empresa tenha concluído a correcção do software, o que deverá acontecer entre hoje e amanhã.” … então quer dizer que deixa-se de usar o skype por completo … e já agora IE ???! os links que abro a partir do skype vão parar direitinhos ao firefox :D

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.