Skype for Mac OS Xの0day脆弱性

Gordon Mudder は 、1か月以上前に、Mac OS Xの公式Skypeクライアントに任意のコードを実行できる脆弱性を発見したと述べました。 攻撃を実行するには、特別な形式のメッセージを送信するだけで十分です。



プログラム開発者には脆弱性のすべての詳細が提供されたという事実にもかかわらず、パッチはまだリリースされていないので、注意してください。



脆弱性の詳細は明らかにされていません。



UPD ： andoriyuはSkype開発者ブログに投稿しました。 修正プログラム（v。5.1.0.922）は4月14日にリリースされ、サイトからダウンロードできますが、 彼らはこのバグがどこかで使用されているというメッセージを受け取らなかったので、マイナーアップデートとして公開することに決めました。そのため、クライアントは新しいバージョンに関するメッセージを出しませんでした。 「本格的な」新しいバージョンがリリースされる前に誰かがこのバグを使い始めたら、開発者はいつそれを知り、何台のコンピューターが苦労する時間があるのか​​知りたいですか？