Aufgrund eines Bugs ist es möglich mit Hilfe der spezifischen Skype-Kurz-URLs callto:// und skype:// einen Buffer Overflow zu erzeugen.
Deshalb empfiehlt es sich jedem Nutzer von Skype auf die neueste Version upzudaten, die je nach Betriebssystem weitere Bugfixes enthält.
Exemplarisch das Changelog der Windows Version:
25.10.2005 version 1.4.0.84 bugfix: fixed certain Skype calls that were vulnerable to buffer overflow (Skype Security Bulletin SKYPE-SB/2005-002) bugfix: fixed a bug in networking code that made Skype vulnerable to remotely induced crash (Skype Security Bulletin SKYPE-SB/2005-003) bugfix: Skype ring sound never stopped when call was automatically answered bugfix: user's avatar disappears after they are logged in continiously for 7 days bugfix: problems with handling Skype usernames that did not start with a letter bugfix: Skype passwords were occasionally not remembered during first login
Diesen Artikel bookmarken oder senden an ...
