中国一公司破解协议 Skype将遭灭顶之灾？

lonlux

INQ报道，某安全公司发现了Skype中存在的一个重大漏洞。

　　该漏洞与Skype处理统一资源标识(URI)的方式有关，URI主要作用是在网络环境中识别文件、可供下载的档案、电子邮箱及各种服务等资源。

　Security-Assessment.com的Brett Moore指出Skype的一个URI handler可能包含附加的命令行开关，比如设置一个文件传输进程并将本地硬盘上的数据传输给另一个Skyepe用户。不过，黑客需要知道他所需要文件的确切路径和文件名才能达到目的。

　　所幸的是Skype最新版本已经修正了这个问题，请Skype用户请尽快到官方网站下载最新版。

　　不过，Security-Assessment.com表示还有其他一些命令行开关可被利用以获取Skype用户的数据。

lonlux

Gartner称Skype有漏洞 企业有必要彻底封杀

据外电报道，权威调研机构Gartner日前指出，企业必须要意识到Skype和其他VoIP电话应用的潜在安全风险，并部署相应防范措施。


据英国媒体报道，在Skype发布安全警告后，Gartner分析师Lawrence Orans日前指出，Skype的安全漏洞进一步证明，企业必须要意识到VoIP电话应用的潜在安全风险。


5月20日，Skype发布安全警告，称其互联网电话软件Skype发现安全漏洞，可导致用户机密信息泄漏。该漏洞允许黑客创建一个恶意超级链接，用户点击该链接后，电脑中的文件就被发送到另一名Skype用户的电脑中。


在此之前，Skype已经发布过两次安全警告，分别被定级为“高风险”和“低风险”。Orans指出，由于Skype是免费下载的，因此企业可能并不清楚到底有多少Skype客户端被安装在网络中。


另外，根据以前的报告显示，企业防止VoIP电话应用潜在风险的最有效手段就是彻底禁止通信。如果企业必须使用这些应用，那么应该部署配置管理工具来管理这些应用。(n102)

lonlux

【IT168 软件新闻】P2P电话公司Skype升级了它的Internet电话软件，修补了其基于微软Windows操作系统的客户软件中一个严重安全漏洞。

    据安全信息公司Secunia于星期一透露，Skype客户软件中的这个漏洞可以让黑客伪造URL连接，在客户点击之后，用户电脑就会被远处控制。在这个URL连接中包含了一个超长字符串，可以引起缓存溢出，从而导致恶意程序得以运行。

    Secunnia表示“如果成功渗透系统的话，黑客可以运行任何程序。”Secunia评定这个漏洞为“highly critical（高危险）”，属第2高的安全级别。

    Skype软件的使用者可以透过Internet实现语音通话。这种Internet电话是免费的，而传统的电话和手机是按每分钟来收费的。据Skype网站公布的数据显示，有超过3.4千万人次下载了该软件，使用该服务的同时在线人数高达1百万。

    Skype的VoIP（互联网语音协议）的客户软件运行环境包括Windows XP， Mac OS ， Linux及微软的PocketPC。

    Secunia建议Skype用户立即升级到最新版的VoIP软件。

小龙在线

资料蛮全。不错~！