首頁>>廠商>>VoIP設備廠商>>skype

Skype修復Windows VoIP軟件嚴重漏洞

楊柳風 2007/12/13

  Skype由于前段時間的安全漏洞引起了用戶的高度關注,這主要是由URI處理程序“skype4com”在處理短字符串時出現(xiàn)失敗現(xiàn)象,產(chǎn)生內(nèi)存錯誤,使攻擊者能夠向內(nèi)存寫入代碼引起……

  VoIP公司Skype處理重要安全漏洞的方式和故意不理會用戶報告安全漏洞的做法受到了尖銳的批評。Skype現(xiàn)在努力修復了其最新版本W(wǎng)indows VoIP軟件中的一個相當嚴重的安全漏洞。這個安全漏洞能夠讓詐騙網(wǎng)站在用戶PC上安裝和運行惡意代碼,給用戶帶來嚴重后果。

  據(jù)介紹,Skype軟件創(chuàng)建的用來處理網(wǎng)絡地址的URI處理程序“skype4com”在處理短字符串的時候會出現(xiàn)失敗現(xiàn)象,產(chǎn)生內(nèi)存錯誤,使攻擊者能夠向內(nèi)存寫入代碼。

  據(jù)安全網(wǎng)站Heise Security稱,Skype已經(jīng)毫無疑問地修復了這個安全漏洞,并且沒有讓它的用戶知道。因此,建議仍在使用老版本Skype軟件的用戶升級到最新版本的Skype軟件,也就是3.6版Skype軟件。

  安全研究公司Secunia以軟件檢查員的方式提出了一個解決方案。這個解決方案能夠確定一臺PC是否存在安全漏洞。問題是,Skype對于用戶提出的安全漏洞的報告沒有給予答復受到了用戶的批評。

  據(jù)應用程序開發(fā)專家在Skype論壇上發(fā)表的文章稱,Skype程序能夠每秒中在用戶的PC上出現(xiàn)1萬頁錯誤。一段時間以來,Skype似乎要讓每一個都認為它的軟件是故意出現(xiàn)這樣多的錯誤的。然而,Skype后來承認,出現(xiàn)這個錯誤的原因是該公司的一位程序員在這個軟件中安裝了一個線程用于調(diào)試程序,后來這個程序員忘記把那個線程刪除。

IT專家網(wǎng)


相關鏈接:
eBay:Skype交易即將完成 不受訴訟影響 2009-09-24
skype取消“一國通”套餐 用戶電話資費猛漲 2009-09-18
Skype難獲技術控制權(quán) 前途未卜 2009-09-07
eBay以20億美元出售網(wǎng)絡電話 2009-09-03
賽門鐵克發(fā)現(xiàn)可竊聽Skype通訊木馬 2009-09-01

分類信息:     VOIP專欄_新聞