Ancora problemi di sicurezza per Skype. Ma questa volta la colpa non è tutta del grande servizio di telefonia di proprietà di eBay, ma sarebbe da addebitare anche a Microsoft, e in particolare al browser Internet Explorer. Secondo Aviv Raff, ricercatore specializzato in sicurezza informatica, un errore di comunicazione tra Skype ed Explorer rischia infatti di mettere in ginocchio numerosi computer in tutto il mondo. Il problema sarebbe da attribuire al modo in cui Skype utilizza Ie per leggere il linguaggio Html: Internet Explorer, in quel caso, viene utilizzato con le impostazioni di sicurezza del tipo “Local zone”, che sono le meno strette.
In questo modo, chi vuole far partire un attacco ci riesce in poco tempo, senza farsene accorgere dall’utente e magari installando in background dialer o spyware: se le maglie della sicurezza sono molto “larghe”, infatti, è possibile leggere e scrivere file anche sui dischi rigidi degli utenti.
Questo tipo di attacco coinvolge le versioni di Skype fino alla 3.6.0.244 (l’ultimissima, rilasciata il 12 dicembre scorso).
Questo tipo di attacco coinvolge le versioni di Skype fino alla 3.6.0.244 (l’ultimissima, rilasciata il 12 dicembre scorso).
Post
Nessun commento:
Posta un commento