Skype修復Windows VoIP軟件嚴重漏洞
楊柳風(fēng) 2007/12/13
Skype由于前段時(shí)間的安全漏洞引起了用戶(hù)的高度關(guān)注,這主要是由URI處理程序“skype4com”在處理短字符串時(shí)出現失敗現象,產(chǎn)生內存錯誤,使攻擊者能夠向內存寫(xiě)入代碼引起……
VoIP公司Skype處理重要安全漏洞的方式和故意不理會(huì )用戶(hù)報告安全漏洞的做法受到了尖銳的批評。Skype現在努力修復了其最新版本W(wǎng)indows VoIP軟件中的一個(gè)相當嚴重的安全漏洞。這個(gè)安全漏洞能夠讓詐騙網(wǎng)站在用戶(hù)PC上安裝和運行惡意代碼,給用戶(hù)帶來(lái)嚴重后果。
據介紹,Skype軟件創(chuàng )建的用來(lái)處理網(wǎng)絡(luò )地址的URI處理程序“skype4com”在處理短字符串的時(shí)候會(huì )出現失敗現象,產(chǎn)生內存錯誤,使攻擊者能夠向內存寫(xiě)入代碼。
據安全網(wǎng)站Heise Security稱(chēng),Skype已經(jīng)毫無(wú)疑問(wèn)地修復了這個(gè)安全漏洞,并且沒(méi)有讓它的用戶(hù)知道。因此,建議仍在使用老版本Skype軟件的用戶(hù)升級到最新版本的Skype軟件,也就是3.6版Skype軟件。
安全研究公司Secunia以軟件檢查員的方式提出了一個(gè)解決方案。這個(gè)解決方案能夠確定一臺PC是否存在安全漏洞。問(wèn)題是,Skype對于用戶(hù)提出的安全漏洞的報告沒(méi)有給予答復受到了用戶(hù)的批評。
據應用程序開(kāi)發(fā)專(zhuān)家在Skype論壇上發(fā)表的文章稱(chēng),Skype程序能夠每秒中在用戶(hù)的PC上出現1萬(wàn)頁(yè)錯誤。一段時(shí)間以來(lái),Skype似乎要讓每一個(gè)都認為它的軟件是故意出現這樣多的錯誤的。然而,Skype后來(lái)承認,出現這個(gè)錯誤的原因是該公司的一位程序員在這個(gè)軟件中安裝了一個(gè)線(xiàn)程用于調試程序,后來(lái)這個(gè)程序員忘記把那個(gè)線(xiàn)程刪除。
IT專(zhuān)家網(wǎng)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
赤城县|
从江县|
平谷区|
江油市|
金乡县|
桃园市|
东乡县|
洛南县|
讷河市|
托克托县|
江口县|
鄂伦春自治旗|
陵川县|
安溪县|
浮梁县|
河西区|
独山县|
广饶县|
白山市|
沧州市|
呼和浩特市|
宜阳县|
元氏县|
清镇市|
贺州市|
孟连|
海丰县|
朔州市|
巩义市|
玉屏|
临朐县|
德江县|
康乐县|
安义县|
卢氏县|
揭东县|
壤塘县|
大同市|
泗阳县|
新丰县|
博罗县|
http://444
http://444
http://444
http://444
http://444
http://444