Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Vulnerabilidad en Skype

Desde Hispasec se informa de una nueva vulnerabilidad en Skype que permitiría ejecución de código arbitrario en el equipo del usuario. Este fallo podría ser aprovechado por un sitio web de tal modo que al recibir la visita de un usuario, su ordenador pudiera verse comprometido.

Lo más reprochable en todo ésto es el silencio de Skype al respecto no informando a sus usuarios de la situación, quienes deben enterarse de la existencia de la misma por terceros, con el riesgo que supone no conocer que deben actualizar sus equipos para la corrección del problema.

Desde Hispasec, se recomienda actualizar a Skype 3.6 Gold o superior. En la actualidad, la última versión disponible desde la página web del fabricante es la 3.6.0.216, que se puede descargar desde: www.skype.com/go/downloading. Se recomienda no visitar ningún enlace ni página web de dudosa procedencia.

Fuente de la noticia: Hispasec Sistemas

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
      • Cerrado

        A mi algunos comentarios me hacen gracia. La gente se piensa…

        A mi algunos comentarios me hacen gracia. La gente se piensa que por más invertir dinero las cosas se arreglan solas. No es tan sencillo como eso. Se puede invertir muchísimo dinero en seguridad y aun así no conseguir tapar todos los agujeros. Si fuera por dinero entonces Microsoft habría arreglado todos los agujeros de sus Windows hace a~nos, no crées?

        • Cerrado

          hmm... respeto tu opinión... aun así... tengo la impresión de…

          hmm... respeto tu opinión...
          aun así...
          tengo la impresión de que,siendo un profano,
          a los programadores de microsoft les dan mucha caña,.. los agujeros de seguridad deberían evitarse, y para eso se necesita tiempo... cuanto más tiempo pase, más dinero se pierde en el proyecto... se pierde mercado,etc,etc....
          saludos

          • Cerrado

            Totalmente de acuerdo.Como en todos los ordenes de la vida,…

            Totalmente de acuerdo.Como en todos los ordenes de la vida, navegacion maritima, construccion, conduccion de vehiculos, etc... la prisa es el enemigo de la seguridad, y el dinero es el enemigo de la tranquilidad, etcc...

      • Cerrado

        El quid de la cuestión no es la no inversión en seguridad,…

        El quid de la cuestión no es la no inversión en seguridad, sino que el fallo no fue de dominio público hasta que en ZeroDayInitiative se hizo público bastante tiempo después.

        Lo correcto por parte de Skype hubiese sido enviar un aviso a sus clientes notificando el problema y como resolverlo o dar recomendaciones a tomar hasta su resolución.

        Vamos, que intentar tapar esos fallos a los propios clientes no es un política muy elegante que digamos.

        Saludos.

  • Cerrado

    BocaDePez BocaDePez
    0

    No hay programa que no esté sujeto a vulnerabilidades o agujeros de seguridad. No es por crear polemica pero es así, hasta

    No hay programa que no esté sujeto a vulnerabilidades o agujeros de seguridad.

    No es por crear polemica pero es así, hasta con el linux (sé que saldrá el eterno debate), si fuera perfecto y sin fallos, ¿tendría sentido el que estuviera en codigo abierto aparte de la idea incorporar nuevos avances?

    TODOS LO PROGRAMAS TIENEN FALLOS.

    ¿Sabeis de alguno perfecto?

    (No tengo nómina de Skype, estoy generalizando)

    • Cerrado

      BocaDePez BocaDePez
      0

      No nos engañemos, aquí lo reprochable es el silencio de Skype…

      No nos engañemos, aquí lo reprochable es el silencio de Skype no su culpabilidad por tener fallos de seguridad en su software. Hasta la criticada Microsoft avisa a sus usuarios de los fallos de seguridad e incluso en muchas ocasiones (sasser/blaster) la propia M$ es quien publicita los propios fallos.

    • Cerrado

      BocaDePez BocaDePez
      0

      a ver, no metas a linux como vulnerable, linux es un sistema…

      a ver, no metas a linux como vulnerable, linux es un sistema operativo q se autoprotege...

      y ahora lo d skype,qe no me extraña nada xq hace poco se colgaron sus servidores por un ataque,no cuidan nada la seguridad

        • Cerrado

          BocaDePez BocaDePez
          0
          http://barrapunto.com/article.pl?sid=03/11/29/108204Una cosa…

          http://barrapunto.com/article.pl?sid=03/11/29/108204Una cosa es que sea mas seguro que windows y otra que sea 100% seguro.

      • Cerrado

        BocaDePez BocaDePez
        0

        Juer, lo que quiere decir el compañero de arriba es que no…

        Juer, lo que quiere decir el compañero de arriba es que no hay sistema perfecto. Ni linux ni los pcs de la nasa ni nada. Esta claro que siempre siempre habra una fuga por pequeña que sea.

        Esta claro que Linux es mucho menos vulnerable que windows, pero tiene sus agujeros...

        Asi que no hace falta ponerse a la defensiva

          • Cerrado

            BocaDePez BocaDePez
            0
            Es logico que linux no tenga virus. Si yo fuese un…

            Es logico que linux no tenga virus. Si yo fuese un programador de virus lo que buscaria seria hacer daño al mayor número de gente posible y esos quienes son, los usuarios de windows, poruqe, porque la mayoria de gente tiene Windows. Yo siempre he usado Windows y ni se me cuelga ni me entran virus. Linux tiene fallos como todo, es un sistema creado por seres imperfectos. Hay que recordar que todos los humanos cometemos errores y estos errores se trasladan a todo lo que hacemos

          • Cerrado

            BocaDePez BocaDePez
            0
            Lo que pasa es q como windows tiene el mercado ganado hay que…

            Lo que pasa es q como windows tiene el mercado ganado hay que tirarlo diciendo que tiene mas agujeros que ninguno...linux tiene muchos agujeros como cualquier sistema operativo. Además de que le vale a linux tener menos agujeros, cuando a nivel de usuario se utiliza más el windows?. más vale que se dediquen a hacerlo más cómodo a la hora de instalar programas y hacerlo compatible con programas diseñados para windows...Sera muy "seguro" y tal y cual, pero de que me vale un pc en mi casa con superseguridad si luego voy a instalar un programa y no funciona....

            • Cerrado

              BocaDePez BocaDePez
              0
              Mejor que entre en el mercado pero no se convierta en el…

              Mejor que entre en el mercado pero no se convierta en el sistema base, sino será peor el remedio que la enfermedad.

          • Cerrado

            La mas grande vulnerabilidad que encontraras en una…

            La mas grande vulnerabilidad que encontraras en una aplicacion o en un SO es el usuario.

            Partiendo de esa base, *nix es mas lo que quieras, que no te quitare la razon, pewro de ahi a decir que no tiene agujeros va todo un mundo.

            Todos los SOs son vulnerables, de un modo u otro. Decir lo contrario es negar la maxima. Y es que nada hay seguro al 100%.

            Eso si... Unos mas que otros.

            Un saludo

            • Cerrado

              BocaDePez BocaDePez
              0
              Yo no creo que unos mas que otros, lo que creo que ocurre es…

              Yo no creo que unos mas que otros, lo que creo que ocurre es que Windows parece que tienes más por que todos se las buscan, a linux pues no. Cualdo lunux sea usado por mucha mas gente pues sí le saldrán por que se las buscarán.

            • Cerrado

              BocaDePez BocaDePez
              0
              Y no creoas que unos mas que otros, lo que creo que ocurre es…

              Y no creoas que unos mas que otros, lo que creo que ocurre es que Windows parece que tienes más por que todos se las buscan, a linux pues no. Cualdo lunux sea usado por mucha mas gente pues sí le saldrán por que se las buscarán.

            • Cerrado

              BocaDePez BocaDePez
              0
              Yo pienso que la vulnerabilidad está en aquellos que explotan…

              Yo pienso que la vulnerabilidad está en aquellos que explotan las vulnerabilidades en beneficio propio o namas que pa dar por el ojal. Pero weno, no es por decir nada nuevo. Supongo que es naturaleza humana el aprovecharse de las debilidades de los demás.
              Es como aquel que se pasó una tarde entera intentando loguearse como administrador FTP en uno de los ordenadores que tengo. Me monté una maquina virtual aislada sin pass y le puse un mensaje de bienvenida invitándole a bajarse una foto que hay por ahi de un nota con una verga enrollada en la cintura y echada al hombro con su IP y un mensajito invitándole a hacernos perder el tiempo a ambos en algo inútil. La cambió por otra zoofilica bastante asquerosa y si te he visto no me acuerdo.

          • Cerrado

            BocaDePez BocaDePez
            0
            Y linux jamas se cuelga, no olvidemos esto.... aunque yo debo…

            Y linux jamas se cuelga, no olvidemos esto.... aunque yo debo ser la unica persona del planeta con el que un ordenador con windows no se cuelgue, y con linux si...

            Yo creo que el pc este se ha amoldado al xp jajaja.

          • Cerrado

            Yo uso linux y soy un fime defensor de los sistemas *nix.…

            Yo uso linux y soy un fime defensor de los sistemas *nix. Pero decir que no hay, ha habido y habra vulnerabilidades en *nix es una solemne tonteria, que las vulnerabilidades se descubren rapido y se sacan las correcciones necesarias con mucha mas celeridad que en otros sistemas si, pero de ahi a decir que no las hay media un abismo.

1