研究人员称,skype ip安全漏洞在2010年就已经存在

据法国INRIA研究所的研究人员之一stevensleblond称,上个月底出现的Skype系统中暴露IP的安全漏洞是在2010年发现的。勒布朗德对《华尔街日报》表示,该团队于2010年11月首次发现了这一漏洞,并在两周时间内追踪了1万多名Skype用户在城市一级的位置。尽管这项研究是在六个多月前发表的,Skype仍然没有修补这个漏洞,一周前上传到GitHub的代码引起了公众的注意。...

据法国INRIA研究所的研究人员之一stevensleblond称,上个月底出现的Skype系统中暴露IP的安全漏洞是在2010年发现的。勒布朗德对《华尔街日报》表示,该团队于2010年11月首次发现了这一漏洞,并在两周时间内追踪了1万多名Skype用户在城市一级的位置。尽管这项研究是在六个多月前发表的,Skype仍然没有修补这个漏洞,一周前上传到GitHub的代码引起了公众的注意。

007Ys3FFgy1gps249ol9bj30sc0iw77x

勒布朗德还对Skype针对这一缺陷发布的声明表示异议称之为‘新工具’ 这意味着他们没有’他说:“我们不必如此紧急地做出回应,这让人觉得他们刚刚发现了这一点。”不过,微软似乎已经开始更加认真地对待这个问题,转而使用托管超级节点,而不是通常用于加强网络安全的分布式P2P结构。Skype IP Finder网站也因“滥用或版权原因”被关闭,而GitHub页面上的警告称,Skype将禁止任何使用破解Skype工具包的人。

勒布朗德推测,Skype之所以不愿完全修补漏洞,可能是因为担心会在网络中引发其他连锁反应问题,而且这个漏洞可能在Skype的代码中根深蒂固。他说,通过改变这种低级别的漏洞,“你可以引入新的漏洞和问题。”现在,这个漏洞已经公开,并在这个过程中获得了大量媒体的关注,我们预计微软很快就会解决这个漏洞。

  • 发表于 2021-04-22 05:10
  • 阅读 ( 136 )
  • 分类:互联网

你可能感兴趣的文章

关于提高网速的5个误区及其原因

...有主要的操作系统都内置了对IPv6的支持。此外,互联网已经完全耗尽了它的旧IPv4地址储备(除了非洲大陆,但它们也开始运行低)。这意味着新的网站和服务将托管在IPv6地址上。随后,关闭IPv6支持将导致一些站点无法显示。 ...

  • 发布于 2021-03-15 04:11
  • 阅读 ( 198 )

如何将android手机用作ip网络摄像头

... Android有几个IP摄像头应用。对于这个项目,我们已经确定最有用的选项是IP电话摄像头,由Deskshare提供。如果您的**已连接互联网,此应用程序会将设备转换为IP摄像头。 ...

  • 发布于 2021-03-18 19:18
  • 阅读 ( 592 )

zoom使用安全吗?需要考虑的6个隐私问题

... 6无尽的安全漏洞 ...

  • 发布于 2021-03-29 12:07
  • 阅读 ( 225 )

skype易受恶意攻击:切换到windows应用商店版本

...Skype本身的,而是Skype用来查找和安装更新的工具。正如研究人员Stefan Kanthak概述的那样,此更新工具易受DLL攻击: This executable is vulnerable to DLL hijacking: it loads at least UXTheme.dll from its application directory %SystemRoot%Temp instead from Windows’...

  • 发布于 2021-04-06 18:23
  • 阅读 ( 144 )

2010年20个最佳极客讲解主题

...不穷,每种格式都有自己的细微差别和用途。JPG、PNG和GIF已经成为最常见的格式,但是它们之间的区别是什么呢? JPG、PNG和GIF有什么区别? 你的台式打印机比打印服务贵吗? 虽然许多用户认为台式打印机是打印照片的最佳方...

  • 发布于 2021-04-13 03:09
  • 阅读 ( 247 )

微软表示,在一份令人担忧的报告之后,skype音频现在在“安全设施”中被审查

...,即人类通过解释音频和其他信息来帮助人工智能学习,已经受到了严格的审查,因为人们权衡从虚拟助理那里获得按需答案的便利性和将大量私人生活交给他们不知道在听的人的不适。 彭博社4月的一份报告强调了亚马逊如何...

  • 发布于 2021-04-20 14:10
  • 阅读 ( 151 )

谷歌就隐私问题回应微软,称ie的cookie政策“广泛不可操作”

...软的P** cookie技术“广泛不可操作”,而且这个问题自2002年就一直存在。回应还提到了其他违规者,引用了2010年卡内基梅隆大学的一篇研究论文,该论文说,超过11000个网站没有使用有效的P**政策。 谷歌还特别将Facebo...

  • 发布于 2021-04-21 09:46
  • 阅读 ( 151 )

苹果称,2010年曾四次与三星接触,以阻止专利诉讼

...一直听到有传言称,史蒂夫•乔布斯(Steve Jobs)早在2010年就开始与三星(Samsung)进行谈判,试图阻止针对三星(Samsung)的专利侵权诉讼,但这些谈判的程度现在刚刚曝光。在最近提交给加州联邦**的一份文件中,苹果详细说明...

  • 发布于 2021-04-21 17:23
  • 阅读 ( 173 )

skype黑客暴露了你的全球和本地ip地址

...中的任何安全性。 一个展示黑客行为的脚本已经上传到GitHub,它的创建者也**了一个概念验证网站。只需输入目标的Skype用户名,通过验证码确认你是人类(只要他们在线),一秒钟后你就会得到他们的IP地址。我们...

  • 发布于 2021-04-22 04:14
  • 阅读 ( 143 )

研究人员说,skype通过减少“超级节点”来加强安全性(更新:已确认)

Skype目前可能面临着一个小小的安全争议,但微软似乎已经在幕后进行了一些改变,通过改变Skype对“超级节点”的使用来改进服务。在以前版本的Skype中,符合适当带宽和处理器规格的机器可以升级为超级节点状态,它们将作为...

  • 发布于 2021-04-22 04:46
  • 阅读 ( 124 )
yh928625
yh928625

0 篇文章

相关推荐