Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2010

 

 Home     Articoli sulla Privacy

 

 

 

 

May 23, 2006

Spiffero in Skype, privacy a rischio

Spiffero in Skype, privacy a rischio

http://pcself.com

La scorsa settimana Skype ha sistemato un baco del suo celebre software di VoIP da cui un malintenzionato potrebbe sottrarre file contenenti informazioni sensibili.

In questo advisory si spiega che la vulnerabilità, presente solo nella versione Windows di Skype, è causata da un errore nel parsing degli URL di tipo callto:// . Il bug potrebbe essere sfruttato da un aggressore per avviare il trasferimento di un singolo file da un utente Skype ad un altro senza l’esplicito consenso del trasmittente.

Perché l’attacco abbia successo, un malintenzionato deve indurre un utente a cliccare su di un link malformato e il destinatario deve già trovarsi nella lista degli utenti autorizzati del mittente. Quest’ultimo fattore mitiga notevolmente la pericolosità della falla, ed infatti Secunia classifica il problema di rischio moderato.

May 23rd 2006 Posted to Privacy e sicurezza informatica

Comments(0)

, , Colorado.edu, , , , , , , Columbia.edu, , , , , , , , , , Computer.org, , , , , , , , , , , , , , , , , Copyright.gov, , , , Cornell.edu, , , , , , , , , , , , CreativeCommons.org, , , , , , , Debian.org, , , , , , , , , , , , , , DHHS.gov, DHS.gov/dhspublic/, , , , DOI.gov, , , , , , , , , , , , , , , , , , Duke.edu, , , , ,