FYI: Kritikus Skype biztonsági problémáról (account hijack) szóló hírek érkeztek

 ( trey | 2012. november 14., szerda - 11:13 )

Egy orosz fórumbejegyzésből (Google Translate) indult ki a hír. Állítólag egy eddig még ki nem javított Skype bug lehetővé teszi a támadó számára, hogy az bárki accountjának jelszavát átírja és átvegye az account feletti irányítást. Ehhez mindössze az áldozat e-mail címére van szüksége. A sebezhetőség állítólag hónapok óta ismert. A The Next Web megerősítette, hogy rendkívül egyszerű kihasználni a biztonsági problémát.

Frissítés: Workaround a Skype-tól.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Na ez odabasz.

"About three months ago, I wrote about the critical vulnerability in skype support, but it is still not fixed."

--
trey @ gépház

el voltak foglalva a metrósítással

Lehet, hogy csak a binárist vették meg, a forráskódot nem :)

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

+1

----------------------
while (!sleep) sheep++;

Bazmeg...

Skype írta ma:

Idézet:
We have had reports of a new security vulnerability issue. As a precautionary step we have temporarily disabled password reset as we continue to investigate the issue further. We apologize for the inconvenience but user experience and safety is our first priority.

Feltehetően véletlenül, de kimaradt, hogy 'about three months ago'

--
trey @ gépház

"we have not linked to any of the blogs or posts detailing the exploit because it is very easy to reproduce"
Azért ez is erős... Google-ről hallottak már?!

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Ciki.