Přečetl jsem dnes za vás:
Skype: dvířka pro hackery. Už několikrát jsme upozornili, že aplikace IM nebo VoIP je potřeba kvalitně a důkladně začlenit do bezpečnostní infrastruktury organizace. Protože tomu tak stále není vždy a všude a protože opakování je matka moudrosti, přinášíme další varování. Většina upozornění na různé zranitelnosti v populární aplikaci Skype patří zpravidla do oblasti sociálního inženýrství sloužícího k šíření škodlivých kódů („nainstalujte si aktualizaci“ apod.), ale tato zpráva je nicméně skutečná: Skype ve verzi 3.x pro Windows se potýká s vysoce kritickou chybou. Ta se vyskytuje v knihovně Skype4COM.dll a projevuje se při zpracování URI odkazu. V konečném důsledku to může způsobit omezený buffer overflow, který může např. po návštěvě webové stránky se škodlivým kódem vést k jeho spuštění. Zranitelnost byla potvrzena ve verzi 3.5.0.239, ale není vyloučena i ve verzích předchozích nebo následných. Řešením je přechod nejméně na verzi 3.6.0.216 nebo pozdější, které touto chybou nejsou dotčené. Píše Tomáš Přibyl na TechNet Blog CZ. Dodávám, že poslední aktuální verzí Skype je 3.6.0.244.

Zdá se vám snad, že se autor článku překlepl, když použil zkratku URI? Nikoliv. URI, neboli Uniform Resource Identifier představuje klasický odkaz se vším všudy (i s odkazy na místo v dokumentu a začátečním http:// či https:// neboli určením přenosového protokolu), typický příklad URI: http://www.ahasweb.cz/index.html#top.
Tato zkratka se často plete s mnohem více používanou zkratkou URL, která má správně obsahovat jen základní informace o odkazu (bez odkazů na místo v dokumentu ale se začátečním http://). Typický příklad: http://www.ahasweb.cz/index.html.

Doufám, že jsem vás dnešním "článkem" nenudil. Nebyl jsem schopen ničeho více objevného, protože mě od včerejšího rána trápí čtyřka vpravo dole a musím dnes za svojí "drahou" doktorkou. Doufám, že mě přijme a zbaví toho pocitu, že se mi brzy odloupne pravá polovina hlavy. Přeji vám lepší pocity a krásné zážitky, i když pondělí většinou za moc nestojí.
21.1.2008 11:40 [Trvalá adresa tohoto článku.]

Některé odkazy na cizí zdroje nemusí být s ohledem na časový odstup funkční.