Risolta una grave vulnerabilità per Skype

Risolta una grave vulnerabilità per Skype

Il client VoIP Skype, da alcuni mesi proprietà della Casa di Redmond, sarebbe stato afflitto da una vulnerabilità molto grave che, in pratica, avrebbe permesso ad un utente malintenzionato di violare un account recuperando la password tramite l'indirizzo di posta lettronica ad esso associato.

Tale falla sarebbe nota ormai da tempo, a testimoniarlo vi sarebbero alcune discussioni pubblicate su dei forum russi, ciò non avrebbe mancato di suscitare polemiche e interrogativi: perché i tecnici della Microsoft avrebbero impiegato settimane prima di intervenire?

Continua dopo la pubblicità...

Una spiegazione potrebbe risiedere nel fatto che gli sviluppatori abbiano voluto concepire una soluzione che non prevedesse il reset delle password da parte degli utenti; in secondo luogo i lavori per la correzione del bug sarebbero iniziati da giorni per poi concludersi nelle scorse ore soltanto dopo aver accertato l'inesistenza di ulteriori problemi.

Big M avrebbe quindi deciso inizialmente di bloccare il sistema per il recupero delle credenziali di autenticazione, una volta risolta la falla sarebbe stato diffuso un comuncato contenente una precisazione: la vulnerabilità avrebbe potuto rappresentare un pericolo soltanto per gli account registrati con la stessa email.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.