★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

Skype ActiveX控件运行环境设置远程代码执行漏洞

[复制链接]
发表于 2008-4-14 13:46:16 | 显示全部楼层 |阅读模式
受影响系统:
Skype Skype 3.6
Skype Skype 3.5

描述:
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。

Skype的ActiveX控件运行环境设置上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。

Skype使用了Internet Explorer Web控件来渲染HTML内容并提供“add video to mood”和“add video to chat”功能。这些功能都是通过JS/ActiveX接口实现的,允许在IE的Local Zone安全环境中运行脚本。由于这个安全环境的安全级别设置比较低,因此如果用户受骗访问了恶意站点的话,就可能导致在用户机器上执行任意指令。

建议:
升级到最新版本:http://skype.tom.com/
发表于 2009-4-14 20:42:31 | 显示全部楼层
谢谢分享
发表于 2009-5-14 08:43:47 | 显示全部楼层
谢谢分享
发表于 2009-5-14 08:57:48 | 显示全部楼层
感谢分享。。。。。。。。
发表于 2009-5-15 13:01:11 | 显示全部楼层
谢谢分享
发表于 2009-5-20 10:36:39 | 显示全部楼层
这东西很实用啊 谢谢楼主了
头像被屏蔽
发表于 2010-7-3 10:30:06 | 显示全部楼层
谢谢楼主的分享!学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-23 23:02 , Processed in 0.153821 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表