2007년 12월 12일
스카이프,「중대」수준의 취약성을 수정
스카이프 테크놀로지스가 윈도우용 스카이프의 최신 버전에서 발견된, 특정 웹 사이트로부터 악성 코드를 PC에 다운로드해 실행할 우려가 있는 중대한 보안 취약성을 수정했다.
이번에 발견된 취약성은 주소 처리를 위한 URI 핸들러 ‘스카이프4COM’에 존재한다. 짧은 문자열을 처리할 때 에러가 발생해 메모리에 문제가 생긴다는 것.
보안 사이트인 하이제 시큐리티(Heise Security)는 “스카이프는 이용자에게 알리지 않고 중대한 보안 취약성을 재차 수정했다”는 코멘트를 게재했다.
스카이프 이용자는 최신 버전인 3.6을 다운로드해야 한다.
보안 기업 세큐니아는 이번에 확인된 취약성을 5단계 중 위에서 3번째인 ‘중대’로 설정해, 사용하고 있는 PC의 피해 가능성을 판단하는 소프트웨어 인스펙터(Software Inspector)를 배포했다.
한편 스카이프는 취약성 보고를 게을리하고 있다는 이유로 유저의 비난을 받고 있다.
ZDNet.co.uk의 회원이자 소프트웨어 프로그래머인 제이미 왓슨은 현지시간 6일에 자신의 블로그에서 초당 1만회의 페이지 폴트가 발생했다는 스카이프 포럼에 게재된 어느 유저의 코멘트를 소개했다.
그는 스카이프 포럼의 코멘트를 인용하는 형태로, 최근 2개월 동안 이 정도의 페이지 폴트는 스카이프의 설계상 발생하는 것이라고 밝혀 온 스카이프의 자세를 전했다. 그러나 이 회사는 결국 스카이프의 개발을 담당한 프로그래머가 디버그용의 쓰레드 삭제를 잊었던 것이 이 문제의 원인이라는 것을 인정한 모양이다.
스카이프는 왓슨의 블로그에서의 지적에 대해 이 기사의 집필 단계에서는 논평하지 않았다. @
이번에 발견된 취약성은 주소 처리를 위한 URI 핸들러 ‘스카이프4COM’에 존재한다. 짧은 문자열을 처리할 때 에러가 발생해 메모리에 문제가 생긴다는 것.
보안 사이트인 하이제 시큐리티(Heise Security)는 “스카이프는 이용자에게 알리지 않고 중대한 보안 취약성을 재차 수정했다”는 코멘트를 게재했다.
스카이프 이용자는 최신 버전인 3.6을 다운로드해야 한다.
보안 기업 세큐니아는 이번에 확인된 취약성을 5단계 중 위에서 3번째인 ‘중대’로 설정해, 사용하고 있는 PC의 피해 가능성을 판단하는 소프트웨어 인스펙터(Software Inspector)를 배포했다.
한편 스카이프는 취약성 보고를 게을리하고 있다는 이유로 유저의 비난을 받고 있다.
ZDNet.co.uk의 회원이자 소프트웨어 프로그래머인 제이미 왓슨은 현지시간 6일에 자신의 블로그에서 초당 1만회의 페이지 폴트가 발생했다는 스카이프 포럼에 게재된 어느 유저의 코멘트를 소개했다.
그는 스카이프 포럼의 코멘트를 인용하는 형태로, 최근 2개월 동안 이 정도의 페이지 폴트는 스카이프의 설계상 발생하는 것이라고 밝혀 온 스카이프의 자세를 전했다. 그러나 이 회사는 결국 스카이프의 개발을 담당한 프로그래머가 디버그용의 쓰레드 삭제를 잊었던 것이 이 문제의 원인이라는 것을 인정한 모양이다.
스카이프는 왓슨의 블로그에서의 지적에 대해 이 기사의 집필 단계에서는 논평하지 않았다. @
# by | 2007/12/12 15:51 | NEWS | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]