Secunia izvještava o vrlo kritičnoj ranjivosti URI Handler Buffer Flow u verzijama 1.095 do 1.
javlja Secunia vrlo kritična ranjivost URI Handler Buffer Flow u verzijama od 1.095 do 1.0 .98 softvera Skype za Windows.
URI, za one koji ne znaju, označava Uniform Resource Identifier, tehnologiju za identifikaciju resursa na Internetu ili mreži. Na primjer, ako pogledate izvorni kod web stranice i vidite izraz mailto, vidite URI. Kada se otkrije, taj bi URI trebao prikazati program e-pošte povezan s tom vrstom URI-ja. Program e-pošte, web-preglednik, FTP klijent ili drugi uslužni program koji koristite dolazi s rukovateljem koji izvršava određenu softversku rutinu koju poziva URI.
I tada stvari mogu postati čudne ako imate ranjivost preljeva.
Ranjivost, primjećuje tvrtka za računalnu i komunikacijsku sigurnost, "zlonamjerni ljudi mogu iskoristiti za kompromitiranje korisničkog sustava."
Secunia pripisuje problem argumentima "granične pogreške unutar rukovanja naredbenim retkom" koji mogu prevariti korisnika da posjeti zlonamjernu web stranicu. Jednom kada dođe na stranicu, korisnik (nadajmo se da nije
vas) prosljeđuje niz koji bi mogao rezultirati "izvršavanjem proizvoljnog koda.")Zvuči gadno, ali Skype je na slučaju. Njihovo Preuzmite stranicu Skype za Windowsima najnoviji popravak, a to je ažuriranje na verziju 1.0.0.100.
Iako preporučujem da prvo odete na tu stranicu, evo je izravna veza za vas tip A.