Skype para Mac com falha grave
A noticia tem cerca de 1 mês, mas ficou restrita a um reduzido grupo de pessoas. O grupo Pure Hacking descobriu uma falha grave no software de IM da Skype e tratou de comunicar essa falha à empresa responsável. A falha em causa pode permitir que um utilizador mal intencionado consiga ganhar controlo sobre o PC de um outro utilizador.
Segundo este grupo, a falha afecta apenas as versões do Skype para Mac. A Skype, que tinha já conhecimento da falha em causa, tratou logo de corrigir o problema e disponibilizar uma versão nova. No entanto não anunciou a sua disponibilização ao público em geral.
O que se passou foi que a resolução do problema passou a fazer parte da versão 5.1.0.922, que foi disponibilizada a 14 de Abril e que foi considerado um update secundário. O problema em causa está relacionado com a possibilidade de envio de uma mensagem com um formato pré-determinado e que permitiria que o atacante ganhasse acesso ao Mac remoto.
Apesar de esta falha ter sido descoberta à cerca de 1 mês e de ter sido prontamente resolvida, a Skype não divulgou junto dos seus utilizadores a necessidade de actualização. Na passada sexta feira, e num artigo publicado no seu blog, a Skype deu a conhecer a falha e indicou também a razão pela qual não forçou os utilizadores do Skype para Mac a fazer a actualização. Segundo o que foi publicado, não detectaram utilização desta falha e por isso consideraram-na de baixa prioridade:
As there were no reports of this vulnerability being exploited in the wild, we did not prompt our users to install this update, as there is another update in the pipeline that will be sent out early next week.
Foi ainda divulgado que a correcção deste problema fará parte de uma outra actualização mais completa a ser disponibilizada esta semana e que resolverá outros problemas. Para essa actualização deverá ser pedida a actualização a todos os utilizadores.
A versão que está actualmente disponível para download na Skype tem esse problema resolvido e deve ser a usada para corrigir o problema. Caso pretendam descarregá-la devem apenas seguir o link que indicamos abaixo ou usar a opção de actualização do Skype. Para isso devem aceder à opção Check for Updates dentro do menu Skype.
Apesar de não terem sido detectadas utilizações do problema descoberto todos os utilizadores da versão Mac do Skype devem fazer esta actualização. Os utilizadores das versões para Linux e Windows não são afectados por este problema e não necessitam de realizar qualquer actualização.
Download: Skype 5.1.0.922
Homepage: Skype
Este artigo tem mais de um ano
Nos dias de hoje já não podemos estar descansados ao Computador… Já agora, já existe a versão 5.3 para Windows.
ainda bem que nao actualizei o meu 🙂
Atenção que todas as versões anteriores a esta estão com o problema. Se não actualizaste deves faze-lo.
Mas! Mas! Mas!
É um Mac! Isso é impossível!!!
Não?!?
Claro que é possível… O problema está num software de terceiros e não no sistema operativo.
Pode ter muitos defeitos, mas nesse caso específico é do software de terceiros a falha. Talvez não devesse ser possível a software de terceiros controlar o sistema operativo, mas isso já é outra conversa.
Por algum motivo não uso o Skype à muito tempo.
?!?!?! Outra vez o ódio?!
A falha tambem afectava as demais plataformas… E o grupo restrito, nao seria tao restrito. 🙂
Pelo que a Skype diz a falha está restrita ao Mac:
“Please note, Skype’s other clients, e.g. Windows and Linux, are not susceptible to this vulnerability.”
Mas num outro sito , http://www.hak5.org, passo a publicidade, essa mesma falha ja havia sido referida. Nao ponho em causa a fonte oficial. 🙂
E saiu hoje a versão 5.1.59.947. 😉
“a Skype não fez divulgou junto” pequeno lapso de typing. (:
…que depressa se corrigiu!
Obrigado pelo reparo.
A falha é ser mac. Essa só se resolve desligando o mac.
?!?
LOL!
Mas o Windows também tem falhas que só se resolvem fechando “Janelas”.
BTW: não sou fan de nenhum dos 2 xD
Está confirmada a aquisição do Skype pela parte da Microsoft. Caso o software já pertencesse à Microsoft eu tenho a certeza que alguém se ia lembrar de fazer um comentário bastante depreciativo…
Ando cada vez a usar menos o skype e mais o Gtalk 😀