Oppdater Skype og Quicktime!

Både Apple og Skype har kommet med sikkerhetsoppdateringer til henholdsvis Quicktime og Skype-klienten.

I Quicktime-programmet har det fram til nå eksistert en sårbarhet som ondsinnede kan utnytte ved å lokke brukere av Mac OS X og Windows XP eller Vista til å besøke en webside spesielt utformet innhold som fører til en head-basert overflytsfeil i en buffer når Quicktime forsøker å håndtere HTTP-responser mens RTSP-tunneling er aktivert. Dette kan i verste fall åpne for kjøring av vilkårlig kode,

Apple har publisert flere detaljer her, mens oppdateringen til Quicktime 7.4.1 er tilgjengelig her.

Når det gjelder sikkerhetsoppdateringen til Skype-klienten, dreier det seg kun om Windows-versjonen. Ifølge sikkerhetsselskapet Secunia benytter Skype seg av en Internet Explorer-kontroll for å presentere HTML-sider fra visse nettsteder, nærmere bestemt DailyMotion, Metacafe og SkypeFind. Men innholdet presenteres i sikkerhetssonen "Local Machine", noe som åpner for kjøring av vilkårlig skriptkode på brukerens maskin via skriptinjiseringssårbarheter som finnes på disse nettstedene.

Disse sårbarhetene utgjør angrepsvektorer som kan benyttes av ondsinnede til å kjøre vilkårlig kode på brukerens maskin.

De registrerte sårbarhetene på de nevnte nettstedene skal nå være fjernet. I tillegg er det gitt ut en oppdatering til Skype-klienten som nå sørger for at sidene vises i "Internet Zone" i Internet Explorer.

Klientene som er berørt av sikkerhetsproblemene er alle versjoner tidligere enn 3.6.*.244.

Den nyeste utgaven av Skype for Windows er tilgjengelig på denne siden.

Til toppen