Connessioni / Next / Search / Sicurezza / Social
Skype, bisogna aggiornare subito
Per approndire Il problema è legata alla gestione del protocollo URI (Uniform Resource Identifier, ovvero la possibilità di lanciare specifiche applicazioni dall’interno di un’applicazione in esecuzione) che di recente ha dato più di un grattacapo a vari vendor, da Microsoft a Mozilla.
Nello specifico, è un componente di Skype (Skype4COM) a rivelarsi vulnerabile, e il rischio è definito da vari analisti grave. Ad esempio, Secunia - che gestisce uno dei più ricchi database del Web relativi alle vulnerabilità - parla di “problema altamente critico“: è il quarto dei cinque livelli previsti nella propria scala. Grazie a questo bug è possibile, attirando l’utente verso siti Web appositamente costruiti, installare sui sistemi vulnerabili malware di vario tipo.
La vulnerabilità è confermata per le versioni 3.5 di Skype per Windows. Per vedere la versione utilizzata, è sufficiente richiamare la voce “Informazioni su Skype” dal menu “Aiuto” dell’applicazione.
Anche se - al pari di molte altre applicazioni - Skype usa un agente di aggiornamento automatico per erogare nuove versioni e correttivi per la sicurezza (se ne può modificare il comportamento dal menu “Strumenti / Opzioni / Avanzate”), si può parlare di scivolone per l’azienda lussemburghese: pare proprio che l’aggiornamento di metà novembre di Skype che prometteva migliori prestazioni in ambito video abbia corretto anche il bug del componente Skype4COM.
Peccato che Skype non ne abbia mai fatto menzione, e che la cosa sia emersa grazie a un bollettino dell’azienda che lo ha scoperto per prima, Tipping Point: nascondere più o meno coscientemente una magagna legata alla sicurezza non è mai una strategia vincente.
Ancora nessun commento.