The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступно обновление Skype для Linux с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от opennews (??) on 14-Май-12, 19:35 
Представлено (http://blogs.skype.com/garage/2012/05/skype_22_for_linux_hot...) внеплановое обновление для выпущенной год назад версии Skype 2.2 для платформы Linux. В представленном обновлении устранена критическая уязвимость в статически скомпонованной с приложением библиотеке libpng (http://www.libpng.org/pub/png/libpng.html), позволяющая организовать выполнение кода злоумышленника при обработке специально сформированных PNG-изображений. Проблема касается только статической сборки Skype 2.2, динамически связанный пакет подвержен проблеме только при использовании необновлённой в системе библиотеки libpng. В самой библиотеке libpng уязвимость была устранена в выпусках 1.5.10, 1.4.11, 1.2.49 и 1.0.59, представленных в конце марта.


URL: http://blogs.skype.com/garage/2012/05/skype_22_for_linux_hot...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33843

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 14-Май-12, 19:35 
Майкрософт хорошо работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Доступно обновление Skype для Linux с устранением уязвимости"  +21 +/
Сообщение от pavlinux (ok) on 14-Май-12, 20:15 
>> Подробности, о том про какую уязвимость идёт речь, не сообщаются.
> Майкрософт хорошо работает

троянов впаривает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Я (??) on 14-Май-12, 19:36 
а как понять, у меня статический или динамический?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 14-Май-12, 19:56 
ldd $(which skype)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от Vkni (ok) on 14-Май-12, 20:04 
> ldd $(which skype)

skype.bin, если не ошибаюсь.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 01:38 
Наверное :)
У меня его нет, так что точно не скажу.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

5. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 14-Май-12, 19:58 
А откуда ставили?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

45. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от pavlinux (ok) on 15-Май-12, 12:45 
> а как понять, у меня статический или динамический?

Если висит - статический, а если периодически меняется геометрия - динамика.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

46. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Sw00p aka Jerom on 15-Май-12, 13:01 
а разницы там нет ))) у них статический и есть динамический
на хабре статейка где валяется по этому поводу
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Доступно обновление Skype для Linux с устранением уязвимости"  +15 +/
Сообщение от Аноным (ok) on 14-Май-12, 19:37 
"Внеплановое"
Да ну, у них там что-то запланировано?? Они же Скайп для Линя пишут в свободные 5 минут от обеденного времени, если успели поесть и зачесалась левая пятка.
Правда почему их поделие и под Винду фиговое, правда по иному, столь жирное и с кривым дизайном, который от версии к версии всё жирнее и хуже, тут уж я не в силах объяснить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Доступно обновление Skype для Linux с устранением уязвимости"  +2 +/
Сообщение от Аноним (??) on 14-Май-12, 20:00 
Скайп для Линукс умер. Уже оочеееееень давно не было под линь обновлений.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Доступно обновление Skype для Linux с устранением уязвимости"  +12 +/
Сообщение от Vkni (ok) on 14-Май-12, 20:02 
> Скайп для Линукс умер. Уже оочеееееень давно не было под линь обновлений.

И слава богу. А-то виндовский изгадили до невозможности.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Доступно обновление Skype для Linux с устранением уязвимости"  –1 +/
Сообщение от st (??) on 14-Май-12, 20:09 
в виндовом можно вид компактный включить и он тогда выглядит как линуксовый, разве что только реклама внизу глаз мозолит
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от c0rax (ok) on 14-Май-12, 22:11 
>разве что только реклама внизу глаз мозолит

и ее в "оповещениях" отключить можно если что..

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от meequz (ok) on 14-Май-12, 20:03 
Ужас, и как это я им пользуюсь.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "Доступно обновление Skype для Linux с устранением уязвимости"  +3 +/
Сообщение от Аноним (??) on 14-Май-12, 20:15 
да и я им вынужден пользоваться.
Долой скайп! Даёшь екигу!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

52. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 15-Май-12, 16:22 
он обновлялся последний раз в апреле 2011. именно тогда вышла версия, которая сегфолтилась при старте.
эту багу исправили?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от st (??) on 14-Май-12, 20:07 
ну а баг который крошит скайп при первом запуске они исправить конечно не догадались
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от хамелеон on 14-Май-12, 20:20 
Вынужден пользоваться этим убогим скайпом. Под виндой монструозный клиент, да еще и с рекламой. Под линуксом мне интерфейс его нравится, но он вылетает время от времени. На висте может зависнуть, на линуксе вылетает. Нормально чё.
Небольшая групка друзей появилась в гуглочате. Дак там через вебинтерфейс все работает как часы. Друзья с айпадами хвалят ихний чатик. Т.е. у конкурентов все в порядке, а этот монополист скайп нифига не шевелится, пользуясь монополией.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Доступно обновление Skype для Linux с устранением уязвимости"  +6 +/
Сообщение от pavlinux (ok) on 14-Май-12, 21:08 
Джаббер надо пиарить. Всем и везде!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

33. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 15-Май-12, 00:00 
> Джаббер надо пиарить. Всем и везде!

Пиар Jabber'а разбивается об NAT (как передать файл?) и отсутствие хотя бы одного нормального клиента.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 15-Май-12, 10:10 
>и отсутствие хотя бы одного нормального клиента.

а как же qip?? ;)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Александр email(??) on 15-Май-12, 12:10 
ага, под линукс. ну-ну, "wine qip.exe" ?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от pavlinux (ok) on 16-Май-12, 14:15 
>>и отсутствие хотя бы одного нормального клиента.
> а как же qip?? ;)

Вся фишка QIP была в его смайлах, сейчас пакет с этими колобками
можно установить куда угодно. У меня например в qutIM и Spark.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

57. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от pavlinux (ok) on 16-Май-12, 14:16 
>> Джаббер надо пиарить. Всем и везде!
> Пиар Jabber'а разбивается об NAT (как передать файл?) и отсутствие хотя бы
> одного нормального клиента.

Не пробовал, но осуждаю.  

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

54. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 15-Май-12, 20:52 
А как быть, если нужны звонки на мобильные/городские телефоны по низким тарифам?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Logo (ok) on 14-Май-12, 21:37 
> Вынужден пользоваться этим убогим скайпом. Под виндой монструозный клиент, да еще и
> с рекламой. Под линуксом мне интерфейс его нравится, но он вылетает
> время от времени. На висте может зависнуть, на линуксе вылетает. Нормально
> чё.
> Небольшая групка друзей появилась в гуглочате. Дак там через вебинтерфейс все работает
> как часы. Друзья с айпадами хвалят ихний чатик. Т.е. у конкурентов
> все в порядке, а этот монополист скайп нифига не шевелится, пользуясь
> монополией.

Какая система? У меня Fedora 16, никаких проблем. Ни тормозов, ни зависаний, ни вылетаний. В 15 были проблемы, а в 16 нет, работает очень хорошо. Может проблема в каких-то библиотеках? У меня динамическая компоновка.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от ua9oas email(ok) on 14-Май-12, 21:00 
а если его из под wine юзать то что будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от Anonimous on 14-Май-12, 22:19 
http://appdb.winehq.org/objectManager.php?sClass=application...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Zenitur (ok) on 14-Май-12, 21:24 
Как раз пользуюсь статической сборкой: в некоторых дистрибутивах Linux программа Skype версии 2.2.0.25 и выше, сбоит, если запускается динамическая сборка. 2.1.0.81 хорошо работает в любой версии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Доступно обновление Skype для Linux с устранением уязвимости"  +2 +/
Сообщение от Logo (ok) on 14-Май-12, 21:40 
> Как раз пользуюсь статической сборкой: в некоторых дистрибутивах Linux программа Skype
> версии 2.2.0.25 и выше, сбоит, если запускается динамическая сборка. 2.1.0.81 хорошо
> работает в любой версии.

2.2.0.35, динамическая, Fedora 16 - никаких проблем.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от 7134956 (ok) on 14-Май-12, 21:25 
Я так понимаю для debian версия динамически слинкованая и обновления не требует? Тоска:(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Доступно обновление Skype для Linux с устранением уязвимости"  +4 +/
Сообщение от vlad (??) on 14-Май-12, 22:29 
недавно проскакивала новость что мелкомягкий хочет переводит скайп на работу через централизованные рельсы , что бы было без напряга снифать все разговоры. Вот теперь и обновление готово ИХМО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 15-Май-12, 00:04 
> недавно проскакивала новость что мелкомягкий хочет переводит скайп на работу через централизованные
> рельсы , что бы было без напряга снифать все разговоры. Вот
> теперь и обновление готово ИХМО.

Скорее всего. Обновили список supernode да чуть алгоритм подправили чтоб выбирались нужные.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Доступно обновление Skype для Linux с устранением уязвимости"  +1 +/
Сообщение от Anonymousw on 14-Май-12, 23:57 
Обновили libpng zlib и пересобрали skype --with-static и всё :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Ivan_Pisarevsky on 15-Май-12, 11:06 
Коллеги, а подскажите, чем кошерно пользоваться для видеозвонков?
Экигой звоню через СИП протокол на номера сипнет+стационар, но подзуживают домочадцы насчет видеозвонков... чего нынче  модно/удобно/практично?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Доступно обновление Skype для Linux с устранением уязвимости"  –1 +/
Сообщение от ызусефещк on 15-Май-12, 11:37 
gtalk намного качественнее скайпа
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 15-Май-12, 16:16 
Он с 2007 года не обновлялся.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

43. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Loooooker (ok) on 15-Май-12, 12:35 
А каким это боком Скайп PNG-файлы обрабатывает? Он жн ж картинки в сообщениях не отображает!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Доступно обновление Skype для Linux с устранением уязвимости"  –1 +/
Сообщение от Andrey Mitrofanov on 15-Май-12, 12:44 
Капинт передаёт, что видео - это такая быстрая (иногда не очень) смена отдельных именно картинок.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Loooooker (ok) on 15-Май-12, 13:15 
Видео-поток в скайпе кодируется форматом vp7/vp8. ПНГ тут не при чем. В каком же месте "злоумышленник может специально сформировать PNG-изображения"?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним (??) on 15-Май-12, 13:59 
впервые слышу про vp7\8, но .png, скорее всего, используются в каестве картинок пользователей.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Loooooker (ok) on 15-Май-12, 14:25 
Ну да, вероятно. Офигеть! Дайте две! Можно всех взламывать, тупо поменяв свой аватар. *уполз под стол.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

58. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Аноним2 on 24-Май-12, 06:05 
И не вылезай оттуда, ведь жизнь полна сюрпизов похлеще описанного.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

59. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Nas_tradamus (ok) on 26-Май-12, 22:25 
del
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

53. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Nas_tradamus (ok) on 15-Май-12, 17:55 
Я недавно стал юзать скайп в Убунте 12.04. Подскажите, пожалуйста, а как-нить можно сделать, чтобы иконка в трее вела себя адекватно. Ну типа как в винде: заморгало сообщение в трее, ты по иконке кликнул, и оно открылось.
А тут иконка дико мелкая, сообщения вечно не замечаю новые.
Еще бывает такой косяк: иконка горит, будто есть сообщения новые, а на самом деле их нет.

Юзабилити, в целом, крайне убогое у этой версии Скайпа. Радует только скорость запуска и работы. Но мне бы хотя бы сообщения не пропускать научиться.

Пробовал ставить Skype-Wrapper (типа уведомления в трее для Юнити). Но этот враппер постоянно отваливается.

ЗЫ: ставил с репы каноникал и с оф сайта - одна фигня.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Доступно обновление Skype для Linux с устранением уязвимости"  –1 +/
Сообщение от Аноним (??) on 16-Май-12, 12:21 
Возвращайтесь на Виндовс.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

60. "Доступно обновление Skype для Linux с устранением уязвимости"  +/
Сообщение от Nas_tradamus (ok) on 26-Май-12, 22:26 
> Возвращайтесь на Виндовс.

Советы подростков умиляют.
Винда, кстати, наименее используемая мной ОС.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру