Cerca nel blog

2018/02/16

Antibufala: no, Skype non ha una falla gravissima e Microsoft “non vuole rimediare”

Lo so, insisto spesso sul concetto che gli aggiornamenti del software sono importanti e vanno fatti perché risolvono falle di sicurezza che mettono a rischio gli utenti. Ma tanta, troppa gente insiste a non ascoltare queste raccomandazioni (che non sono solo mie, ovviamente) e continua a usare dispositivi dotati di software non solo non aggiornato ma spesso anche totalmente obsoleto. E ogni tanto arriva una lezioncina che spiega meglio di me perché aggiornarsi è bene.

Nei giorni scorsi sono uscite notizie da panico a proposito di falle gravissime in Skype, che oltretutto Microsoft avrebbe deciso di non correggere perché sarebbe stato troppo difficile farlo: La falla in Skype che Microsoft non correggerà (Zeus News), Falla Skype, codice sorgente tutto da riscrivere (Fastweb.it), Skype non è sicuro, falla nel sistema: Microsoft non vuole rimediare, troppo difficile (Investire oggi), Skype: grave bug mette in pericolo la piattaforma ma il fix richiede ''troppo'' lavoro (HWupgrade.it), eccetera eccetera.

La falla (un DLL hijacking che permetteva di prendere il controllo del PC) era stata scoperta da un ricercatore, Stefan Kanthak, ma a detta di questi articoli risolverla avrebbe comportato la riscrittura quasi totale di Skype e quindi Microsoft avrebbe lasciato perdere. Non è così. Kanthak ha frainteso la risposta datagli da Microsoft, ossia che sarebbe stato necessario un riesame approfondito del software (vero), e ne ha dedotto erroneamente che questo riesame non fosse stato fatto.

In realtà, nota The Register, la vulnerabilità è presente in Skype per Windows solo fino alla versione 7.40. Nella versione 8, rilasciata a ottobre scorso, la falla non c’è più, come ha spiegato Microsoft.

In altre parole, basta aggiornarsi e il problema sparisce. Niente panico.

4 commenti:

Michele/ENERGIA ha detto...

Il fatto che la gente non aggiorni un po' è anche colpa dei produttori. Gli aggiornamenti sono troppi, direi eccessivi ma, in ogni caso, visto che sono necessari per la sicurezza (quindi non per gioco) dovrebbero renderli obbligatori. Non ha la versione 2.0 ma usa ancora la 1.0? Fai in modo che la 1.0 scade e non la si può usare e vedrai che la gente aggiornerà.

Patrick Costa ha detto...

Uso poco Skype, ma trovo che da quando è passato sotto Microsoft, ci siano più problemi rispetto a prima...

Stupidocane ha detto...

Non so se per motivi di sicurezza o semplicemente di incompatibilità, ma Teamviewer ogni tot versioni non li fa più funzionare tra loro. In pratica costringe chi ha la versione più obsoleta ad aggiornare.

Ora però so già cosa diranno i sistemisti: che su grandi reti, per motivi di logistica software, può succedere che si costringa l'interlocutore con l'ultima versione a fare un downgrade. Siccome spesso trattasi di interventi in teleassistenza "dannatamente urgenti", chi ha bisogno fa il downgrade. Con buona pace della "security through updatity".*


*inventata di sana pianta...

mrPhelz ha detto...

@Stupidocane sono anche io utente di TeamViewer, l'incompatibilità è sistematicamente presente in ogni versione con quella successiva se tu che devi collegarti hai una versione inferiore a quella del computer a cui ti devi collegare; la motivazione che do io è puramente commerciale, per dare uno "stimolo" agli utenti paganti ad aggiornare (ovviamente a pagamento)