Home

Notizie

Vulnerabilita'

Una brutta serie di vulnerabilita' per Skype

I tetti di Roma

I piu' letti

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Una brutta serie di vulnerabilita' per Skype

Scritto da Valentina
Monday 31 October 2005
Secunia da l'allarme per una vulnerabilità multipla altamente critica che affligge il software di telefonia via Internet. Sono a rischio di controllo da remoto e di attacchi DoS tutti i sistemi operativi e parecchie versioni (anche quelle non aggiornate). Un parziale fix è stato pubblicato sul sito. Delle vulnerabilità altamente critiche sono state segnalate da Secunia nei software di Skype. I programmi più utilizzati per il VoIP (Voice over Internet Protocol) hanno una serie di gravi bug che mettono a rischio i sistemi operativi dei computer su cui sono installati. I bug sono tre in tutto (Secunia parla di vulnerabilità multipla, ma poi li descrive in dettaglio tutti e tre) ed espongono i sistemi a rischio di attacchi DoS (Denial of Service) e di controllo da remoto. Tutte le piattaforme sono coinvolte, infatti gli Skype che risultano vulnerabili sono quelli per Linux (versioni 0.x e 1.x), per Mac OS X (versioni 0.x e 1.x), per Windows (versione 1.x) e per Pocket PC 1.x. Delle versioni parzialmente risolte sono già state distribuite e disponibili sul sito, tranne che per gli utenti Poket PC. Anche se sono soluzioni non definitive, se ne consiglia l'installazione perché le tre falle sono particolarmente gravi. Ad essere fallate non sono solo le ultime versioni, pubblicate recentemente, ma anche le release precedenti. Skype è la più importante realtà nel settore della telefonia via Internet, la società sviluppatrice è stata da poco acquisita da eBay, il colosso delle aste online e, a quanto pare, i nuovi utenti crescono in media di 170.000 unità al mese. Pochi giorni fa' una nuova variante del trojan IRCBot si è portata alla ribalta proprio perché sfrutta la popolarità di Skype per la diffusione. Il virus, infatti, si propaga con una mail che finge di promuovere l'ultima versione del software, con un link ad un download. Quando si clicca il link però si attiva il download del trojan, invece che del programma per comunicare via web. Attenzione quindi alle false e-mail e, mi raccomando, aggiornate le vostre versioni di Skype. Articoli correlati: Non c'è pace sulla sicurezza per Microsoft Un worm anche per Skype Patch fallace per Microsoft I virus di settembre 2005 Le patch di Microsoft di Ottobre Sober torna alla carica con una nuova variante Una falla in Internet Explorer Aggiornamento di sicurezza per Apple eBay ha comprato Skype Microsoft risponde al Google Talk buttandosi nel VoIP VoIP Security Alliance: un'alleanza a difesa del VoIP. VoIP: la voce passa da Internet

< Prec.		Pros. >

[Indietro]