Chyba ve Skype umožňuje zjistit kdo jste, kde jste a co děláte

I Know Where You are and What You are Sharing: Exploiting P2P Communications to Invade Users‘ Privacy“ upozorňuje na vážný bezpečnostní nedostatek ve Skype – útočníkovi postačí manipulovat s pakety, které použije při iniciaci hovoru se Skype. Hovor je zdánlivě  ukončen, než se volající dozví, že mu bylo voláno. Skype ale spojení naváže.

Podle objevitelů nedostatku je možné Skype zneužít k vydírání, sledování lidí i podvodům. Upozorňují navíc i na velmi snadné vysledování spojitostí mezi uživatele Skype a nelegálními soubory na P2P sítích. Zjištěný bezpečnostní nedostatek byl Skype oznámen již prakticky před rokem, ale Skype ho nijak neřešilo. Detailní informace by měly být prezentovány v listopadu na Internet Measurement Conference 2011 v Berlíně.

Mozilla zablokovala aktuální Skype toolbar pro Firefox

Skype toolbar pro Firefox způsobuje, podle statistik Mozilly, značné množství pádů prohlížeče a proto se Mozilla rozhodla ho zablokovat.

Umisťuje se na prvním a druhém místě programů, které způsobují pády prohlížeče – v případe verze 3.6.13 je aktuální verze toolbaru (dodávaná jako součást instalace Skype) zodpovědná za více než 40 tisíc pádů za poslední týden. V řadě případů navíc způsobuje značné zpomalení zobrazení webové stránky.

Skype toolbar byl  zařazen na „soft“ seznam – uživatelé si takovéto toolbary mohou nainstalovat. Při instalaci je uživatel varován, že se jedná o zablokovaný toolbar/rozšíření a uživatelů se může rozhodnout, že ho přesto chce nainstalovat.

Starší verze Skype toolbarů jsou ve Firefoxu již zablokované. Skype vydalo poněkud zvláštní prohlášení, ve kterém uvádí, že “ stažení nového klienta pro většinu uživatelů vyřeší jakékoliv problémy s kompatibilitou“. Nicméně dodali, že pracují s Mozillou na tom, aby žádné další problémy s kompatibilitou nebyly.

Based on our initial investigation, we know that downloading the new client will fix for most users any compatibility issues, and we are working with Mozilla to ensure that there are no other compatibility issues. We are sorry for any inconvenience this has caused our users.