skip to main | skip to sidebar
4 commenti

Antibufala: no, Skype non ha una falla gravissima e Microsoft “non vuole rimediare”

Lo so, insisto spesso sul concetto che gli aggiornamenti del software sono importanti e vanno fatti perché risolvono falle di sicurezza che mettono a rischio gli utenti. Ma tanta, troppa gente insiste a non ascoltare queste raccomandazioni (che non sono solo mie, ovviamente) e continua a usare dispositivi dotati di software non solo non aggiornato ma spesso anche totalmente obsoleto. E ogni tanto arriva una lezioncina che spiega meglio di me perché aggiornarsi è bene.

Nei giorni scorsi sono uscite notizie da panico a proposito di falle gravissime in Skype, che oltretutto Microsoft avrebbe deciso di non correggere perché sarebbe stato troppo difficile farlo: La falla in Skype che Microsoft non correggerà (Zeus News), Falla Skype, codice sorgente tutto da riscrivere (Fastweb.it), Skype non è sicuro, falla nel sistema: Microsoft non vuole rimediare, troppo difficile (Investire oggi), Skype: grave bug mette in pericolo la piattaforma ma il fix richiede ''troppo'' lavoro (HWupgrade.it), eccetera eccetera.

La falla (un DLL hijacking che permetteva di prendere il controllo del PC) era stata scoperta da un ricercatore, Stefan Kanthak, ma a detta di questi articoli risolverla avrebbe comportato la riscrittura quasi totale di Skype e quindi Microsoft avrebbe lasciato perdere. Non è così. Kanthak ha frainteso la risposta datagli da Microsoft, ossia che sarebbe stato necessario un riesame approfondito del software (vero), e ne ha dedotto erroneamente che questo riesame non fosse stato fatto.

In realtà, nota The Register, la vulnerabilità è presente in Skype per Windows solo fino alla versione 7.40. Nella versione 8, rilasciata a ottobre scorso, la falla non c’è più, come ha spiegato Microsoft.

In altre parole, basta aggiornarsi e il problema sparisce. Niente panico.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Il fatto che la gente non aggiorni un po' è anche colpa dei produttori. Gli aggiornamenti sono troppi, direi eccessivi ma, in ogni caso, visto che sono necessari per la sicurezza (quindi non per gioco) dovrebbero renderli obbligatori. Non ha la versione 2.0 ma usa ancora la 1.0? Fai in modo che la 1.0 scade e non la si può usare e vedrai che la gente aggiornerà.
Uso poco Skype, ma trovo che da quando è passato sotto Microsoft, ci siano più problemi rispetto a prima...
Non so se per motivi di sicurezza o semplicemente di incompatibilità, ma Teamviewer ogni tot versioni non li fa più funzionare tra loro. In pratica costringe chi ha la versione più obsoleta ad aggiornare.

Ora però so già cosa diranno i sistemisti: che su grandi reti, per motivi di logistica software, può succedere che si costringa l'interlocutore con l'ultima versione a fare un downgrade. Siccome spesso trattasi di interventi in teleassistenza "dannatamente urgenti", chi ha bisogno fa il downgrade. Con buona pace della "security through updatity".*


*inventata di sana pianta...
@Stupidocane sono anche io utente di TeamViewer, l'incompatibilità è sistematicamente presente in ogni versione con quella successiva se tu che devi collegarti hai una versione inferiore a quella del computer a cui ti devi collegare; la motivazione che do io è puramente commerciale, per dare uno "stimolo" agli utenti paganti ad aggiornare (ovviamente a pagamento)