İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Büyük yazılımların zaman zaman önemli hatalara yol açtığı sıkça haberlere konu oluyor. Bu kez söz konusu yazılım Skype.
İnternetin en büyük iletişim platformu olan Skype 600 milyona varan kullanıcı sayısıyla en kalabalık üyeye sahip firmalardan birisi. Microsoft tarafından 8.5 milyar dolara satın alınması günlerce gündemi meşgul etmişti.
Geçtiğimiz hafta ise Facebook ile işbirliği yaparak sosyal ağda tarayıcı içi görüntülü görüşme özelliğini başlattığını duyurmuştu. Ancak son gelen haberler biraz endişe verici.
Habere göre Skype, profil sayfasındaki mobil telefon numarasının girildiği alanda, HTML kodlamaları arasındaki girdi geçerliliğinin eksikliğinden kaynaklanan ve çapraz site zaafiyeti denilen bir açıktan etkileniyor. Ancak diğer girdi alanlarının da etkilenmiş olması ihtimali bulunuyor.
Kötü niyetli bir kullanıcı bu alanlara JavaScript kodları girerek kişilerin oturum bilgilerini elde edebiliyor ve sonra da şifrelerini değiştirebiliyor.
Skype'daki açığı ilk farkeden Almanya’da ikamet eden ve kendini beyaz şapkalı hacker olarak adlandıran güvenlik yazılımları uzmanı Levent Kayan. Blogundan bu açığı duyuran Kayan hemen Skype firmasını bilgilendirmiş.
Skype bu açığı doğrularken açığın önemsiz olduğunu ve kullanıcıların potansiyel bir saldırgan ile iletişime geçme durumunda sadece etkilenebileceklerini açıkladı. Gelecek hafta ise bir güncelleme yayınlanması planlanıyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
