Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Skype tarkvarast leiti ohtlik turvaauk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Anna tooli
 

liitunud: 16.03.2006



Autoriseeritud ID-kaardiga
sõnum 16.07.2011 09:20:03 Skype tarkvarast leiti ohtlik turvaauk vasta tsitaadiga
link :: minut


Endine eestlaste Nokia on saamas uue omaniku Microsofti halva karma osaliseks. Tähelepanu erinevatelt osapooltelt tähendab muuseas ka seda, et luubi alla on võetud kõikvõimalik küberturbe alal.

Küberturbekonsultant Levent Kayan Berliinist on leidnud Skype programmist andmeväljade kontrollimise vea, mille abil on võimalik näiteks kellegi konto parooli muuta. Probleemi täpsem kirjeldus on üleval siin ning asjast on teadlik ka Skype ise. Idee seisneb selles, et enda seadetesse määratud mobiilinumbri lahtri sisu ei kontrollita ning sinna võib pista JavaScripti jupi, mis vastavalt siis võib pahatahtlikku koodi sisaldada. Skype poolelt on vea olemasolu kinnitatud ning parandus sellele peaks saabuma üsna pea.
_________________
Kommentaarid: 359 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 297
tagasi üles
vaata kasutaja infot saada privaatsõnum
eltso
HV veteran
eltso

liitunud: 03.02.2010
sõnum 16.07.2011 09:29:14 vasta tsitaadiga
Iseenesest on ju tore teada, aga loll asi selle juures on see, et nüüd ka lollid kes seda ei teadnud hakkavad uurima et kuidas seda teha ja kurjalt ära kasutada. Sellised avastused tuleks ainult developeritele anda ja mitte laia ilma katsetamiseks paisata.
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
Marie
HV Guru
Marie

liitunud: 23.06.2003
sõnum 16.07.2011 09:40:03 vasta tsitaadiga
Selline tegevus on ju Skype õigel konto kasutajal koheselt avastatav, kui parooli ära muudad siis ei saa Skype õige konto kasutaja ju oma kontot kasutada ja edasi juba hangitakse õige kasutaja poolt uus parool.
_________________
CPU Power (Watt) icon_sad.gif Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W thumbs_down.gif
Kommentaarid: 83 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
eltso
HV veteran
eltso

liitunud: 03.02.2010
sõnum 16.07.2011 09:50:06 vasta tsitaadiga
Marie kirjutas:
Selline tegevus on ju Skype õigel konto kasutajal koheselt avastatav, kui parooli ära muudad siis ei saa Skype õige konto kasutaja ju oma kontot kasutada ja edasi juba hangitakse õige kasutaja poolt uus parool.

Kas sa parooli teadmisel juba emaili ka ära ei saa vahetada?
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga
sõnum 16.07.2011 11:52:46 vasta tsitaadiga
eltso kirjutas:
Iseenesest on ju tore teada, aga loll asi selle juures on see, et nüüd ka lollid kes seda ei teadnud hakkavad uurima et kuidas seda teha ja kurjalt ära kasutada. Sellised avastused tuleks ainult developeritele anda ja mitte laia ilma katsetamiseks paisata.

Nõus.Vastutustundlik huviline või ekspert annab veast kõigepealt firmale endale teada ja kui mõistliku aja jooksul fixi ei tule, siis paiskab selle välja alles.
Näiteks Mozilla-l on nende Bugzillase bugi lisades võimalik märkida see privaatseks, kuna see võib paljude kasutajate turvalisust ohustada icon_wink.gif
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 82
tagasi üles
vaata kasutaja infot saada privaatsõnum
Pikkkõrv
HV kasutaja
Pikkkõrv

liitunud: 08.05.2010
sõnum 17.07.2011 00:23:24 vasta tsitaadiga
tomorrow kirjutas:
Vastutustundlik huviline või ekspert annab veast kõigepealt firmale endale teada ja kui mõistliku aja jooksul fixi ei tule, siis paiskab selle välja alles.

Huviline ehk jah aga ekspertidele on see tasuta reklaam, mainekujundus ning mida kõike veel millest sõltub tihti kogu nende eksistents või vähemalt sissetulek ja nii ei saagi nad selles asises maailmas ainuüksi paljast altruismist juhinduda vaid peavad mõtlema eelkõige endi heaolule erinevalt neist kes lihtsalt oma lõbuks asjaga tegelevad. Mõnes mõttes kurb aga nii tundub see paraku olevat, et ühtede õnnetus on teiste õnn.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 18.07.2011 14:56:30 vasta tsitaadiga
Kui nüüd vaadata kuritegelikust vaatenurgast, siis on äärmiselt oluline, et leitud turvaauk võimalikult kaua saladuses püsiks - siis saab kauem seda ekspluateerida.
Kommentaarid: 729 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 550
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Skype tarkvarast leiti ohtlik turvaauk
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.