No olvides visitar la sección VoIP
World, encontrarás toda la actualidad internacional
del sector.
Alertan sobre graves vulnerabilidades en Skype
Los errores podrían ser aprovechados para provocar ataques de denegación de servicio o ejecutar códigos arbitrarios en las computadoras de los usuarios.
Skype, la red de telefonía por Internet más popular del mundo, sufre tres graves vulnerabilidades que podrían ser explotadas para conducir un ataque de denegación de servicios y/o para comprometer el sistema de los usuarios de versiones sin actualizar, según advirtió la empresa de seguridad informática Hispasec.
Skype cuenta con un total de más de 60 millones de usuarios y 187 millones de descargas. Creada por Niklas Zennström y Janus Friis, los fundadores de Kazaa, este año fue adquirida por la empresa de subastas en internet eBay.
Los errores encontrados por Hispasec son los siguientes:
• Un error en la gestión de la importación podría ser aprovechado para diseñar una vCard especialmente conformada para causar un desbordamiento de búfer y la ejecución de código arbitrario, caso de que el usuario importase una vCard maliciosa.
• Un error en la gestión de las URIs específicas de Skype podría facilitar la conducción de un desbordamiento de búfer, así como la ejecución de código arbitrario, caso de que el usuario pulsase sobre enlaces del tipo "callto://" y "skype://" especialmente preparados. Es un tipo de error cuya primera manifestación tuvo lugar en noviembre de 2004, y que ahora resurge en una modalidad similar.
• El cliente Skype podría colapsar por desbordamiento de búfer de tipo "heap", en los que se adultera el tamaño máximo de las variables, al ser incorrecta la gestión del tráfico de la red de clientes de Skype.
El fallo es multiplataforma, y afecta a los sistemas Windows Mac OS, Linux y la versión Pocket PC. "La posibilidad de explotación remota, así como los resultados de la misma, le otorgan a los problemas una criticidad bastante elevada", señaló Hispasec.
La solución a los problemas pasa por la actualización, la cual está disponible en el servidor de descargas de Skype. Se publicaron actualizaciones para todas las plataformas, a excepción de Pocket PC, cuyo parche es inminente.
Publicada el
Miércoles, 26-10-2005
www.recursosvoip.com
Cisco Systems vende su teléfono IP seis millones en todo el mundo
El fabricante Cisco Systems ha vendido su teléfono de voz a través de Internet (VoIP) seis millones en todo el mundo, según ha anunciado la empresa, que destacó que las comunicaciones IP han evolucionado hasta llegar a ser una tecnología dominante en todas las industrias del mundo.
El anuncio fue realizado en Australia dentro del Gold Cost donde el director general de cisco para Australia y Nueva Zelanda, Ross Fowler, afirmó que "la implementación y adopción de las comunicaciones IP es imparable. A Cisco le llevó tres años vender su primer millón de teléfonos IP en el mundo, pero sólo ha tardado cuatro meses en pasar de los cinco a los seis millones".
Dijo que en Australia han vendido 300.000 teléfonos IP lo que significa que las empresas australianas están abandonando la centralita privada conectada a la red pública que se está quedando obsoleta y están adaptando la nueva tecnología para reducir costes y mejorar la productividad.
Publicada el
Miércoles, 26-10-2005
www.recursosvoip.com
|
Buscar
noticias:
Archivo de noticias:
Calendario de noticias:
|
English (automatic translation)
