Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Les últimes fallades detectades a la xarxa de telefonia per IP Skype poden prevenir-se actualitzant el programa, segons Hispasec

Els errors podrien ser aprofitats per provocar atacs de denegació de servei o executar codi arbitrari en els ordinadors dels usuaris

  • Autor: Per
  • Data de publicació: Dimecres, 26deOctubrede2005

Hispasec va informar que les últimes vulnerabilitats detectades per a la xarxa de telefonia per IP Skype poden prevenir-se actualitzant el programa. La signatura va assenyalar que s’han trobat tres fallades que afecten a Windows, Mac OSX, Linux i PocketPC. Aquests errors podrien ser aprofitats per provocar atacs de denegació de servei o executar codi arbitrari en els ordinadors dels usuaris.

Un dels problemes oposats afecta a la importació d’informació, de manera que permet la creació d’una vCard que, una vegada importada, provocaria un desbordament de búfer i permetria l’execució de codi arbitrari.

Un altre dels errors és a causa d’un problema amb la gestió d’adreces específiques. Així en prémer sobre enllaços “callto://” o “skype://” especialment preparats, un atacant podria provocar desbordament de búfer i executar codi arbitrari.

El tercer de les fallades afecta a la gestió de tràfic de les xarxes Skype de manera que, adulterant la grandària de les variables, es podria col·lapsar el client Skype per desbordament de búfer.

Etiquetes:

fallades IP-ca skype

Et pot interessar:

Infografies | Fotografies | Investigacions