Problemos esmė - serveriui perduodamas vartotojo vardas ir slaptažodis nėra pakankamai užšifruoti. Slaptažodį galima paversti į atvirą tekstą pasinaudojant atminties procesų nuskaitymą (dumping), kai jungiasi programa prie serverio. Šiuo pažeidžiamumu galima pasinaudoti, kai yra prieiga prie jūsų sistemos.
Pažeidžiamumas užfiksuotas „Skype” 3.8 ir ankstesnėse programos versijose.
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Prisijungti prie diskusijos
Rodyti diskusiją