системы связи
Главная » Новости » Критическая уязвимость для клиента, обнаруженная в Skype для Mac OS X, устранена
Критическая уязвимость для клиента, обнаруженная в Skype для Mac OS X, устранена
Популярный сервис интернет-телефонии Skype версии 5.x, который предназначен для операционной системы Mac OS X, содержал критическую уязвимость для своих клиентов. В связи с этим Skype было выпущено обновление этого программного продукта – 5.1.0.935. В нем эта уязвимость уже устранена, а также исправлен ряд других незначительных ошибок. Это обновление разослано всем пользователям программы Skype 5.x для Mac OS X. Кроме того, новую программу пользователя имеют возможность скачать непосредственно с официального сайта Skype.
Уязвимость была обнаружена в начале апреля этого года Гордоном Мэддерном – австралийским специалистом по компьютерной безопасности. Ему удалось установить, что по Skype данной версии можно осуществлять контроль компьютера своего собеседника в этом сервисе, если в чате отправить ему определенное сообщение.
Следует отметить, что представители Skype утверждают, что пока не было случаев атак, которые использовали бы эту уязвимость. Ведь согласно правилам Skype, пользователи могут обмениваться сообщениями в чате только с теми, кого они сами добавили в свои списки контактов, и поэтому вероятность появления среди собеседников недобросовестных пользователей достаточно низка.
Отметим, что данная уязвимость характерна лишь для версии Skype для Mac OS X, а в версиях Skype для Linux и Windows она не была обнаружена.
Первое обновление, которое исправляете ошибку, найденную Мэддерном, было выпущено Skype 14 апреля 2011 года и имеет номер 5.1.0.922.
В апреле была обнаружена еще одна критическую уязвимость Skype – в версии, предназначенной для мобильной платформы Android. Эта уязвимость ставила под угрозу содержимое переписки пользователя и его личные данные. Ликвидация уязвимости заняла тогда всего несколько дней после поступления информации о ней.
Информационная безопасность должна заботить каждого пользователя сети Интернет. Вопросам защиты информации, компьютерной и сетевой безопасности посвящен Интернет портал ISO27000.RU (ЗАЩИТА-ИНФОРМАЦИИ.SU), который в числе прочего является виртуальной площадкой для общения менеджеров и экспертов по информационной безопасности.
11.05.2011