Stfw.RuУязвимость 0day в Skype для Mac OS X
Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение.
🕛 07.05.2011, 23:33
Не смотря на то, что разработчикам программы были предоставлены все детали уязвимости, заплатка все еще не выпущена, так что будьте осторожны.Хотя компания утверждает, что хотфикс (v.5.1.0.922) был выпущен еще 14 апреля и доступен для скачивания с сайта, но т.к. они не получали сообщений о том, что этот баг где-то используется, было решено выкатить его как минорное обновление, из-за чего клиент не выдавал сообщение о новой версии.