Skype存在远程文件下载的漏洞
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。Skype没有正确解析URL处理器所传送的参数。如果用户受骗访问了特制的Skype URL的话,就会将单个命名文件从一个Skype用户传送给另一个。
受影响系统:
Skype Skype <= 2.0.*.104
Skype Skype 2.5.*.0 <= 2.5.*.78
不受影响系统:
Skype Skype 2.5.*.79
Skype Skype 2.0.*.105
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
x86平台, Microsoft Windows 2000或Microsoft Windows XP:
[url]http://www.skype.com/products/skype/windows/[/url]
x86平台, Linux:
[url]http://www.skype.com/products/skype/linux/[/url]
PPC平台, Mac OS X v10.3 (Panther)之后版本:
[url]http://www.skype.com/products/skype/macosx/[/url]
Pocket PC平台, Microsoft Windows Mobile 2003:
[url]http://www.skype.com/products/skype/pocketpc/[/url]
页:
[1]