Skype mette un cerotto alla falla che minaccia gli utenti di IE

SicurezzaSoluzioni per la sicurezza

Il nuovo bug su Skype, che rendeva il client VoIP vulnerabile ai video malevoli per gli utenti di Internet Explorer, è stato risolto, sospendendo l’uso della ricerca video Dailymotion.com. In attesa di una patch

In tempo di record, Skype ha temporaneamente sospeso la possibilità di usare i video del servizio Dailymotion.com. Lo dice Skype sul proprio sito . Il servizio dovrebbe essere riattivato quando la vulnerabilità sarà sanata con una patch.

Skype mette così un cerotto alla falla che minacciava gli utenti di Internet Explorer . Il nuovo bug su Skype, che rendeva il client VoIP vulnerabile ai video malevoli per gli utenti di Internet Explorer, è stato risolto, sospendendo l’uso della ricerca video Dailymotion.com.

Finora i video di all’interno di Dailymotion.com potevano essere inseriti in una chat, ma la falla avrebbe potuto sfruttare il cross-zone scripting.

Il sito web Dailymotion.com, vulnerabile proprio all’attacco cross-site scripting, è stato sospeso in quanto poteva essere sfruttata la vulnerabilità per eseguire del codice da remoto nell’ambito di Internet Explorer.

L’ advisory di Aviv Raff è online e anche un video su YouTube è reperibile. Si tratta della seconda falla per Skype in oltre un mese: poco più di un mese fa la falla Uri , che aveva fatto vittime tra Firefox, Internet Explorer e Adobe Pdf, aveva costretto anche Skype all’update.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore