Già rilasciata la versione 1.0.0.100, non affetta dal bug di sicurezza.
E’ stata resa nota una pericolosa vulnerabilità all’interno del celeberrimo
software Skype, dagli stessi autori di Kazaa, un
programma che permette di “telefonare via Internet” parlando direttamente con
conoscenti, amici e colleghi dotati dello stesso programma.
Skype utilizza
la tecnologia P2P (peer-to-peer) non – questa volta – per condividere file bensì
per “chiacchierare” liberamente così come se foste al telefono.
Non si
tratta di una novità.
Di software similari ne sono stati rilasciati a
decine.
Gli sviluppatori di Skype tengono comunque a precisare come il loro
programma si differenzi dagli altri per la sua efficienza e la qualità del
servizio offerto: ogni risorsa del network viene utilizzata per rendere le
comunicazioni il più efficienti possibile.
Il software opera correttamente
con qualunque firewall si sia installato, Nat, router, senza la necessità di
configurare alcunché: un altro motivo per cui i creatori di Skype ritengono che
il loro programma riscuoterà presto ampio successo.
Skype utilizza l’Url
“proprietario” callto:// per connettersi direttamente con i vari utenti.
La
software house produttrice del programma sta lavorando per consentire di
chiamare anche telefoni fissi (dietro pagamento di un modesto corrispettivo). Se
sfruttata da parte di malintenzionati, la vulnerabilità appena scoperta, può
generare errori buffer overflow che possono portare all’esecuzione di codice
arbitrario sulla macchina “vittima”.
Gli sviluppatori di Skype hanno
prontamente risolto il problema rilasciando la versione 1.0.0.100, non affetta
dal bug di sicurezza. Skype 1.0.0.100 è prelevabile gratuitamente da questa pagina.
A cura di www.ilsoftware.it
