Сервис интернет-телефонии Skype ликвидировал критическую уязвимость в клиенте Skype версии 5.x для операционной системы Mac OS X.
Об этом сообщается в блоге TUAW.
Skype выпустил обновление под номером 5.1.0.935, которое устраняет уязвимость и исправляет еще несколько незначительных ошибок в программе. Обновление было разослано всем пользователям Skype 5.x для Mac OS X. Его также можно скачать на сайте Skype.
Уязвимость обнаружил в начале апреля австралийский специалист по компьютерной безопасности Гордон Мэддерн (Gordon Maddern). Он установил, что можно получить контроль над компьютером своего собеседника по Skype, отправив ему в чате определенным образом составленное сообщение.
Представители Skype отметили, что им ничего не известно об атаках с использованием этой уязвимости. По правилам Skype, сообщениями в чате могут обмениваться только пользователи, добавившие друг друга в свои контакт-листы.
В версиях Skype для Windows и Linux уязвимость обнаружена не была.
Первое обновление, исправляющее найденную Мэддерном ошибку, Skype выпустил 14 апреля. Оно получило номер 5.1.0.922. Обновление не рассылалось пользователям, установить его можно было только "вручную".
Еще одну критическую уязвимость обнаружили в апреле в версии Skype для мобильной платформы Android. Она ставила под угрозу личные данные пользователя и содержимое его переписки. Уязвимость была ликвидирована спустя несколько дней после того, как информация о ней попала в Сеть.