Skypeの全てのOS版に脆弱性 18
ストーリー by yoosee
大事な電話を守りましょう 部門より
大事な電話を守りましょう 部門より
kamuy曰く、"ITmedia エンタープライズ セキュリティ(Alerts) の記事より。ソフトウェアIP電話として、IMツールとして、そして最近ではP2Pネットワークアプリのインフラとしても活用されつつあるSkypeですが、その全ての対応OS版に脆弱性が確認されたとのコトです(Skypeによるアドバイザリ)。
まず Windows版のみが影響を受けるものとして、URI ハンドリングと vCard の扱いにバッファオーバーフローの脆弱性が存在し「任意のコードが実行される可能性がある」というもので、対象は Windows版 1.1.x.0〜1.4.x.83まで。
もう一つの脆弱性は全てのプラットフォームで影響があり、内容は
「細工を施したトラフィックによりヒープオーバーフローが発生し、クラッシュする可能性がある」とのことで、この脆弱性が存在するバージョンは
Windows版 1.4.x.83以前、Mac OS X版 1.3.x.16以前、Linux版 1.2.x.17以前、Pocket PC版 1.1.x.6以前。
Pocket PC版以外は既に最新のバグフィックス版が出ているようですので、速やかに更新することをお勧めします。"
ホリエモン版も...... (スコア:1, 参考になる)
Re:ホリエモン版も...... (スコア:1)
良かった良かった…ん?
#今まで、親レスにあったような障害を経験した事がない私は、やはり蚊帳の外?
★北の街・札幌はスープカレーの街★
バッファオーバーフロー脆弱性だから…… (スコア:1, 興味深い)
WindowsXP SP2+NX bitに対応したCPUでは、この脆弱性による攻撃は受けない(不正終了する)のかな?
Re:バッファオーバーフロー脆弱性だから…… (スコア:2, 興味深い)
よって、被害を受けるのではないかと。
Re:バッファオーバーフロー脆弱性だから…… (スコア:0)
(オフトピ) SkypeのIMってサーバ経由する? (スコア:0)
IM機能もP2P?
P2Pでメッセージ交換するIMを探しているんだけど。
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:4, 参考になる)
Skypeでは、起動時のユーザー認証のみがサーバーを用い、それ以外の通信はP2Pとなります。
以下のITmedia記事がわかりやすいです。
■Skype、その通信の仕組み [itmedia.co.jp]
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:2, 参考になる)
直接接続できない時も、毎回違うIPのホストを経由するように見えるため、サーバーではないと思う。
ところで、P2Pでメッセージを交換するIMをお求めになっている理由を御教えいただきたい。
サーバーダウンの影響を受けないなどですか?
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:0)
鯖が落ちれば相手を探す(相手のIPを特定する)のが大変なような気がする。
相手のIP直接打つとかならアリかも。
#盗聴防止とか?
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:1)
ユーザー間のP2Pネットワークでなんとかしますので、
問題無
#で、利点が知りたいんだよぉ。>元AC
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:0)
その辺はお分かりですかね?
スーパーノードが2,3落ちたところでネットワークに影響はないですよ。
あとIP直打ちなんてものも存在しません。
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:0)
P2PってTCPでコネクション張りっぱなしってあるの?
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:1, フレームのもと)
と云うだけではあんまりかも知れませんが、チョット気を利かせて検索すればいくらでも解説文書は出てきますので、もうちょっと努力してから出直してこい。
#…あれれ?
##ヒント Google検索「Skype 仕組み」
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:(オフトピ) SkypeのIMってサーバ経由する? (スコア:0)
突っ込みどころはたくさんあるけど
取りあえず、Skypeに関しては、
UDP hole punchingぐらいはググって頂くところからお始めください。
Skype (スコア:0)
もうどうでもいいです。
ヒープオーバーフローって (スコア:0)