Nieuws

Waarschuwing voor ernstige lekken in Skype

dinsdag 25 oktober 2005, 13:44 door Redactie, 6 reacties

Gebruikers van de populaire belsoftware Skype zijn gewaarschuwd voor zeer ernstige lekken in het programma waardoor een aanvaller volledige controle over de kwetsbare computer kan krijgen. Het eerste lek wordt veroorzaakt door een boundary error tijdens het verwerken van Skype specifieke URIs, zoals "callto://" en "skype://". Door de gebruiker een speciaal gemaakte Skype URL te laten openen kan de aanvaller willekeurige code uitvoeren.

Het tweede lek betreft een boundary error tijdens het verwerken van VCARD imports. Door de gebruiker een speciaal gemaakte VCARD te laten openen kan de aanvaller willekeurige code uitvoeren.

Het derde lek betreft ook een boundary error tijdens het verwerken van Skype client netwerverkeer. Hierdoor kan de aanvaller de Skype client laten crashen.

De lekken zijn aanwezig in:

Skype voor Windows Release 1.4.*.83 en eerder

Skype voor Mac OS X Release 1.3.*.16 en eerder

Skype voor Linux Release 1.2.*.17 en eerder

Skype voor Pocket PC Release 1.1.*.6 en eerder

Gebruikers wordt aangeraden de nieuwe update te installeren. Alleen voor de Pocket PC versie is nog geen update beschikbaar.

Cisco verdedigt recente security lekken

Mobiele porno sites interessant doelwit voor DoS-afpersers

Reacties (6)

25-10-2005, 15:34 door Frans E

De Franse regering vindt Skype schijnbaar zo onveilig dat ze het maar
[url=http://www.planet.nl/planet/show/id=62967/contentid=631919/sc=610b
6e]verbieden[/url]

25-10-2005, 17:00 door Anoniem

Door Frans E
De Franse regering vindt Skype schijnbaar zo onveilig dat ze
het maar
[url=http://www.planet.nl/planet/show/id=62967/contentid=631919/sc=610b
6e]verbieden[/url]

Het gaat hierbij om de universiteiten, China doet het pas
echt goed; http://www.zdnet.be/news.cfm?id=48807&mxp=88

25-10-2005, 20:03 door Anoniem

van china verwacht ik weinig anders, maar van frankrijk vind
ik dit toch wel raar.

25-10-2005, 21:10 door Anoniem

etropled.r _Vind skype nogtans heel goed om met PC vrienden te praten
en terzelf der tijd verder te werken met andere programma's.

25-10-2005, 22:26 door Anoniem

En dan hebben we het nog niet over remote root BO's gehad :)

13-11-2005, 01:02 door Anoniem

France telecom heeft liever dat ze de live-box kopen!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer