Skype: risolte le falle di sicurezza

Giovanni Amodio
Pubblicato il 11 feb 2008
Skype: risolte le falle di sicurezza

Skype ha reso disponibile un aggiornamento, il 3.6.0.248, e la società raccomanda vivamente tutti gli utenti ad effettuare l’aggiornamento che risolve diversi bug del software.

La falla era stata scoperta da un ricercatore israeliano, Aviv Raff, e la vulnerabilità era stata denominata “cross-zone scripting bug“.

Secondo Raff questa vulnerabilità poteva essere usata da qualsiasi hacker per eseguire un codice dannoso sulla macchina del malcapitato.

Raff dichiarò: “Skype utilizza un controllo integrato in Microsoft Internet Explorer per il rendering di pagine HTML visualizzate internamente od esternamente al client VoIP. Il problema è che Skype opera nella modalità Intranet locale di Internet Explorer ed è noto come a questo livello il comportamento delle pagine web non venga in alcun modo limitato”.
Inoltre Raff ha individuato un’altra falla in SkypeFind.

Con questo

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

l’azienda sembra aver risolto queste falle di sicurezza.

Questi i vari bugfix risolti:

  • Skype cross-zone scripting vulnerability;
  • Skype crashed sometimes when leaving groupchat;
  • Skype crashed when current Skypename field was empty;
  • Contacts were occasionally lost when synchronisation failed;
  • MySpace tab was not reachable via keyoard navigation;
  • Editing avatar resulted “Cannot focus a disabled or invisible window” error;
  • It was not possible to answer second incoming call;
  • Dynamic Content message overlaying contact list toolbar and group controls on reduced Skype window;
  • Check update web link was incorrect;
  • Call on hold image was wrongly displayed;
  • USB webcam plugged in while on call did not allow to start video;
  • It was not possible to open video settings panel while on video call;
  • Skype crashed sometimes when expanding chat history;
  • Presence were shown wrongly to conference call participants sometimes;
  • Incorrect message was shown when when sender cancelled file transfer;
  • Voice Mail greeting playes again when viewing profile;
  • Wrong flag was displayes for Democratic Republic of the Congo;
  • File Transfer relayed message was displayed after File Transfer had finished;
  • Language name for Belarusian was wrong.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

PosteMobile annuncia rimodulazioni tariffarie dal 20 giugno 2025
Prezzi e tariffe

PosteMobile annuncia rimodulazioni tariffarie dal 20 giugno 2025
Amazon Prime a metà prezzo per giovani tra 18 e 22 anni
Prezzi e tariffe

Amazon Prime a metà prezzo per giovani tra 18 e 22 anni
InfoCert e Aruba: SPID a pagamento nonostante i fondi governativi
Prezzi e tariffe

InfoCert e Aruba: SPID a pagamento nonostante i fondi governativi
Netflix: tutte le novità tra film e serie TV in uscita dal 19 al 26 maggio 2025
Prezzi e tariffe

Netflix: tutte le novità tra film e serie TV in uscita dal 19 al 26 maggio 2025
Link copiato negli appunti