The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступно обновление Skype для Linux с устранением уязвимости

14.05.2012 19:30

Представлено внеплановое обновление для выпущенной год назад бета-версии Skype 2.2 для платформы Linux. В представленном обновлении устранена критическая уязвимость в статически скомпонованной с приложением библиотеке libpng, позволяющая организовать выполнение кода злоумышленника при обработке специально сформированных PNG-изображений. Проблема касается только статической сборки Skype 2.2, динамически связанный пакет подвержен проблеме только при использовании необновлённой в системе библиотеки libpng.

Подробности о том про какую уязвимость идёт речь не сообщаются. Последняя критическая уязвимость в библиотеке libpng была устранена в выпусках 1.5.10, 1.4.11, 1.2.49 и 1.0.59, представленных в конце марта. До этого проблема аналогичной степени опасности была устранена в середине февраля.

  1. Главная ссылка к новости (http://blogs.skype.com/garage/...)
  2. OpenNews: Skype меняет сетевую инфраструктуру, переходя c клиентских P2P-супернод на Linux-серверы
  3. OpenNews: Прогресс в работе по обратному инжинирингу протокола Skype 5.5
  4. OpenNews: Доступен инструментарий для встраивания поддержки Skype в сторонние приложения
  5. OpenNews: Вышел Skype 2.2 для Linux
  6. OpenNews: В Skype появится поддержка XMPP
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/33843-skype
Ключевые слова: skype, linux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:35, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Майкрософт хорошо работает
     
     
  • 2.13, pavlinux (ok), 20:15, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +21 +/
    >> Подробности, о том про какую уязвимость идёт речь, не сообщаются.
    > Майкрософт хорошо работает

    троянов впаривает.

     

  • 1.2, Я (??), 19:36, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а как понять, у меня статический или динамический?
     
     
  • 2.4, Аноним (-), 19:56, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ldd $(which skype)
     
     
  • 3.9, Vkni (ok), 20:04, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ldd $(which skype)

    skype.bin, если не ошибаюсь.

     
     
  • 4.37, Аноним (-), 01:38, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное :)
    У меня его нет, так что точно не скажу.
     
  • 2.5, Аноним (-), 19:58, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А откуда ставили?
     
  • 2.45, pavlinux (ok), 12:45, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а как понять, у меня статический или динамический?

    Если висит - статический, а если периодически меняется геометрия - динамика.

     
  • 2.46, Sw00p aka Jerom (?), 13:01, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    а разницы там нет ))) у них статический и есть динамический
    на хабре статейка где валяется по этому поводу
     

  • 1.3, Аноным (ok), 19:37, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    "Внеплановое"
    Да ну, у них там что-то запланировано?? Они же Скайп для Линя пишут в свободные 5 минут от обеденного времени, если успели поесть и зачесалась левая пятка.
    Правда почему их поделие и под Винду фиговое, правда по иному, столь жирное и с кривым дизайном, который от версии к версии всё жирнее и хуже, тут уж я не в силах объяснить.
     
  • 1.6, Аноним (-), 20:00, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Скайп для Линукс умер. Уже оочеееееень давно не было под линь обновлений.
     
     
  • 2.7, Vkni (ok), 20:02, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > Скайп для Линукс умер. Уже оочеееееень давно не было под линь обновлений.

    И слава богу. А-то виндовский изгадили до невозможности.

     
     
  • 3.11, st (??), 20:09, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в виндовом можно вид компактный включить и он тогда выглядит как линуксовый, разве что только реклама внизу глаз мозолит
     
     
  • 4.27, c0rax (ok), 22:11, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >разве что только реклама внизу глаз мозолит

    и ее в "оповещениях" отключить можно если что..

     
  • 2.8, meequz (ok), 20:03, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ужас, и как это я им пользуюсь.
     
     
  • 3.14, Аноним (-), 20:15, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    да и я им вынужден пользоваться.
    Долой скайп! Даёшь екигу!
     
  • 2.52, Аноним (-), 16:22, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    он обновлялся последний раз в апреле 2011. именно тогда вышла версия, которая сегфолтилась при старте.
    эту багу исправили?
     

  • 1.10, st (??), 20:07, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну а баг который крошит скайп при первом запуске они исправить конечно не догадались
     
  • 1.15, хамелеон (?), 20:20, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вынужден пользоваться этим убогим скайпом. Под виндой монструозный клиент, да еще и с рекламой. Под линуксом мне интерфейс его нравится, но он вылетает время от времени. На висте может зависнуть, на линуксе вылетает. Нормально чё.
    Небольшая групка друзей появилась в гуглочате. Дак там через вебинтерфейс все работает как часы. Друзья с айпадами хвалят ихний чатик. Т.е. у конкурентов все в порядке, а этот монополист скайп нифига не шевелится, пользуясь монополией.
     
     
  • 2.19, pavlinux (ok), 21:08, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Джаббер надо пиарить. Всем и везде!
     
     
  • 3.33, Аноним (-), 00:00, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Джаббер надо пиарить. Всем и везде!

    Пиар Jabber'а разбивается об NAT (как передать файл?) и отсутствие хотя бы одного нормального клиента.

     
     
  • 4.38, Аноним (-), 10:10, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >и отсутствие хотя бы одного нормального клиента.

    а как же qip?? ;)

     
     
  • 5.41, Александр (??), 12:10, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ага, под линукс. ну-ну, "wine qip.exe" ?
     
  • 5.56, pavlinux (ok), 14:15, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>и отсутствие хотя бы одного нормального клиента.
    > а как же qip?? ;)

    Вся фишка QIP была в его смайлах, сейчас пакет с этими колобками
    можно установить куда угодно. У меня например в qutIM и Spark.

     
  • 4.57, pavlinux (ok), 14:16, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Джаббер надо пиарить. Всем и везде!
    > Пиар Jabber'а разбивается об NAT (как передать файл?) и отсутствие хотя бы
    > одного нормального клиента.

    Не пробовал, но осуждаю.  

     
  • 3.54, Аноним (-), 20:52, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    А как быть, если нужны звонки на мобильные/городские телефоны по низким тарифам?
     
  • 2.25, Logo (ok), 21:37, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вынужден пользоваться этим убогим скайпом. Под виндой монструозный клиент, да еще и
    > с рекламой. Под линуксом мне интерфейс его нравится, но он вылетает
    > время от времени. На висте может зависнуть, на линуксе вылетает. Нормально
    > чё.
    > Небольшая групка друзей появилась в гуглочате. Дак там через вебинтерфейс все работает
    > как часы. Друзья с айпадами хвалят ихний чатик. Т.е. у конкурентов
    > все в порядке, а этот монополист скайп нифига не шевелится, пользуясь
    > монополией.

    Какая система? У меня Fedora 16, никаких проблем. Ни тормозов, ни зависаний, ни вылетаний. В 15 были проблемы, а в 16 нет, работает очень хорошо. Может проблема в каких-то библиотеках? У меня динамическая компоновка.

     

  • 1.18, ua9oas (ok), 21:00, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а если его из под wine юзать то что будет?
     
     
  • 2.28, Anonimous (?), 22:19, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://appdb.winehq.org/objectManager.php?sClass=application&iId=1592
     

  • 1.23, Zenitur (ok), 21:24, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как раз пользуюсь статической сборкой: в некоторых дистрибутивах Linux программа Skype версии 2.2.0.25 и выше, сбоит, если запускается динамическая сборка. 2.1.0.81 хорошо работает в любой версии.
     
     
  • 2.26, Logo (ok), 21:40, 14/05/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как раз пользуюсь статической сборкой: в некоторых дистрибутивах Linux программа Skype
    > версии 2.2.0.25 и выше, сбоит, если запускается динамическая сборка. 2.1.0.81 хорошо
    > работает в любой версии.

    2.2.0.35, динамическая, Fedora 16 - никаких проблем.

     

  • 1.24, 7134956 (ok), 21:25, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю для debian версия динамически слинкованая и обновления не требует? Тоска:(
     
  • 1.29, vlad (??), 22:29, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    недавно проскакивала новость что мелкомягкий хочет переводит скайп на работу через централизованные рельсы , что бы было без напряга снифать все разговоры. Вот теперь и обновление готово ИХМО.
     
     
  • 2.34, Аноним (-), 00:04, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > недавно проскакивала новость что мелкомягкий хочет переводит скайп на работу через централизованные
    > рельсы , что бы было без напряга снифать все разговоры. Вот
    > теперь и обновление готово ИХМО.

    Скорее всего. Обновили список supernode да чуть алгоритм подправили чтоб выбирались нужные.

     

  • 1.32, Anonymousw (?), 23:57, 14/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Обновили libpng zlib и пересобрали skype --with-static и всё :D
     
  • 1.39, Ivan_Pisarevsky (?), 11:06, 15/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Коллеги, а подскажите, чем кошерно пользоваться для видеозвонков?
    Экигой звоню через СИП протокол на номера сипнет+стационар, но подзуживают домочадцы насчет видеозвонков... чего нынче  модно/удобно/практично?
     
     
  • 2.40, ызусефещк (?), 11:37, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gtalk намного качественнее скайпа
     
     
  • 3.50, Аноним (-), 16:16, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Он с 2007 года не обновлялся.
     

  • 1.43, Loooooker (ok), 12:35, 15/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А каким это боком Скайп PNG-файлы обрабатывает? Он жн ж картинки в сообщениях не отображает!
     
     
  • 2.44, Andrey Mitrofanov (?), 12:44, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Капинт передаёт, что видео - это такая быстрая (иногда не очень) смена отдельных именно картинок.
     
     
  • 3.47, Loooooker (ok), 13:15, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Видео-поток в скайпе кодируется форматом vp7/vp8. ПНГ тут не при чем. В каком же месте "злоумышленник может специально сформировать PNG-изображения"?
     
     
  • 4.48, Аноним (-), 13:59, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    впервые слышу про vp7\8, но .png, скорее всего, используются в каестве картинок пользователей.
     
     
  • 5.49, Loooooker (ok), 14:25, 15/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, вероятно. Офигеть! Дайте две! Можно всех взламывать, тупо поменяв свой аватар. *уполз под стол.
     
     
  • 6.58, Аноним2 (?), 06:05, 24/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И не вылезай оттуда, ведь жизнь полна сюрпизов похлеще описанного.
     
     
  • 7.59, Nas_tradamus (ok), 22:25, 26/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    del
     

  • 1.53, Nas_tradamus (ok), 17:55, 15/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я недавно стал юзать скайп в Убунте 12.04. Подскажите, пожалуйста, а как-нить можно сделать, чтобы иконка в трее вела себя адекватно. Ну типа как в винде: заморгало сообщение в трее, ты по иконке кликнул, и оно открылось.
    А тут иконка дико мелкая, сообщения вечно не замечаю новые.
    Еще бывает такой косяк: иконка горит, будто есть сообщения новые, а на самом деле их нет.

    Юзабилити, в целом, крайне убогое у этой версии Скайпа. Радует только скорость запуска и работы. Но мне бы хотя бы сообщения не пропускать научиться.

    Пробовал ставить Skype-Wrapper (типа уведомления в трее для Юнити). Но этот враппер постоянно отваливается.

    ЗЫ: ставил с репы каноникал и с оф сайта - одна фигня.

     
     
  • 2.55, Аноним (-), 12:21, 16/05/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возвращайтесь на Виндовс.
     
     
  • 3.60, Nas_tradamus (ok), 22:26, 26/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Возвращайтесь на Виндовс.

    Советы подростков умиляют.
    Винда, кстати, наименее используемая мной ОС.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру