Представлено (http://blogs.skype.com/garage/2012/05/skype_22_for_linux_hot...) внеплановое обновление для выпущенной год назад версии Skype 2.2 для платформы Linux. В представленном обновлении устранена критическая уязвимость в статически скомпонованной с приложением библиотеке libpng (http://www.libpng.org/pub/png/libpng.html), позволяющая организовать выполнение кода злоумышленника при обработке специально сформированных PNG-изображений. Проблема касается только статической сборки Skype 2.2, динамически связанный пакет подвержен проблеме только при использовании необновлённой в системе библиотеки libpng. В самой библиотеке libpng уязвимость была устранена в выпусках 1.5.10, 1.4.11, 1.2.49 и 1.0.59, представленных в конце марта.

URL: http://blogs.skype.com/garage/2012/05/skype_22_for_linux_hot...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33843

• Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 19:35 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,pavlinux, 20:15 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Я, 19:36 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 19:56 , 14-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Vkni, 20:04 , 14-Май-12
      • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 01:38 , 15-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 19:58 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,pavlinux, 12:45 , 15-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Sw00p aka Jerom, 13:01 , 15-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Аноным, 19:37 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 20:00 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Vkni, 20:02 , 14-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,st, 20:09 , 14-Май-12
      • Доступно обновление Skype для Linux с устранением уязвимости,c0rax, 22:11 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,meequz, 20:03 , 14-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 20:15 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 16:22 , 15-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,st, 20:07 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,хамелеон, 20:20 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,pavlinux, 21:08 , 14-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 00:00 , 15-Май-12
      • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 10:10 , 15-Май-12
        • Доступно обновление Skype для Linux с устранением уязвимости,Александр, 12:10 , 15-Май-12
        • Доступно обновление Skype для Linux с устранением уязвимости,pavlinux, 14:15 , 16-Май-12
      • Доступно обновление Skype для Linux с устранением уязвимости,pavlinux, 14:16 , 16-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 20:52 , 15-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Logo, 21:37 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,ua9oas, 21:00 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Anonimous, 22:19 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Zenitur, 21:24 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Logo, 21:40 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,7134956, 21:25 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,vlad, 22:29 , 14-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 00:04 , 15-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Anonymousw, 23:57 , 14-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Ivan_Pisarevsky, 11:06 , 15-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,ызусефещк, 11:37 , 15-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 16:16 , 15-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Loooooker, 12:35 , 15-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Andrey Mitrofanov, 12:44 , 15-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Loooooker, 13:15 , 15-Май-12
      • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 13:59 , 15-Май-12
        • Доступно обновление Skype для Linux с устранением уязвимости,Loooooker, 14:25 , 15-Май-12
          • Доступно обновление Skype для Linux с устранением уязвимости,Аноним2, 06:05 , 24-Май-12
            • Доступно обновление Skype для Linux с устранением уязвимости,Nas_tradamus, 22:25 , 26-Май-12
• Доступно обновление Skype для Linux с устранением уязвимости,Nas_tradamus, 17:55 , 15-Май-12
  • Доступно обновление Skype для Linux с устранением уязвимости,Аноним, 12:21 , 16-Май-12
    • Доступно обновление Skype для Linux с устранением уязвимости,Nas_tradamus, 22:26 , 26-Май-12

Майкрософт хорошо работает

>> Подробности, о том про какую уязвимость идёт речь, не сообщаются.
> Майкрософт хорошо работает

троянов впаривает.

а как понять, у меня статический или динамический?

ldd $(which skype)

> ldd $(which skype)

skype.bin, если не ошибаюсь.

Наверное :)
У меня его нет, так что точно не скажу.

А откуда ставили?

> а как понять, у меня статический или динамический?

Если висит - статический, а если периодически меняется геометрия - динамика.

а разницы там нет ))) у них статический и есть динамический
на хабре статейка где валяется по этому поводу

"Внеплановое"
Да ну, у них там что-то запланировано?? Они же Скайп для Линя пишут в свободные 5 минут от обеденного времени, если успели поесть и зачесалась левая пятка.
Правда почему их поделие и под Винду фиговое, правда по иному, столь жирное и с кривым дизайном, который от версии к версии всё жирнее и хуже, тут уж я не в силах объяснить.

Скайп для Линукс умер. Уже оочеееееень давно не было под линь обновлений.

> Скайп для Линукс умер. Уже оочеееееень давно не было под линь обновлений.

И слава богу. А-то виндовский изгадили до невозможности.

в виндовом можно вид компактный включить и он тогда выглядит как линуксовый, разве что только реклама внизу глаз мозолит

>разве что только реклама внизу глаз мозолит

и ее в "оповещениях" отключить можно если что..

Ужас, и как это я им пользуюсь.

да и я им вынужден пользоваться.
Долой скайп! Даёшь екигу!

он обновлялся последний раз в апреле 2011. именно тогда вышла версия, которая сегфолтилась при старте.
эту багу исправили?

ну а баг который крошит скайп при первом запуске они исправить конечно не догадались

Вынужден пользоваться этим убогим скайпом. Под виндой монструозный клиент, да еще и с рекламой. Под линуксом мне интерфейс его нравится, но он вылетает время от времени. На висте может зависнуть, на линуксе вылетает. Нормально чё.
Небольшая групка друзей появилась в гуглочате. Дак там через вебинтерфейс все работает как часы. Друзья с айпадами хвалят ихний чатик. Т.е. у конкурентов все в порядке, а этот монополист скайп нифига не шевелится, пользуясь монополией.

Джаббер надо пиарить. Всем и везде!

> Джаббер надо пиарить. Всем и везде!

Пиар Jabber'а разбивается об NAT (как передать файл?) и отсутствие хотя бы одного нормального клиента.

>и отсутствие хотя бы одного нормального клиента.

а как же qip?? ;)

ага, под линукс. ну-ну, "wine qip.exe" ?

>>и отсутствие хотя бы одного нормального клиента.
> а как же qip?? ;)

Вся фишка QIP была в его смайлах, сейчас пакет с этими колобками
можно установить куда угодно. У меня например в qutIM и Spark.

>> Джаббер надо пиарить. Всем и везде!
> Пиар Jabber'а разбивается об NAT (как передать файл?) и отсутствие хотя бы
> одного нормального клиента.

Не пробовал, но осуждаю.  

А как быть, если нужны звонки на мобильные/городские телефоны по низким тарифам?

> Вынужден пользоваться этим убогим скайпом. Под виндой монструозный клиент, да еще и
> с рекламой. Под линуксом мне интерфейс его нравится, но он вылетает
> время от времени. На висте может зависнуть, на линуксе вылетает. Нормально
> чё.
> Небольшая групка друзей появилась в гуглочате. Дак там через вебинтерфейс все работает
> как часы. Друзья с айпадами хвалят ихний чатик. Т.е. у конкурентов
> все в порядке, а этот монополист скайп нифига не шевелится, пользуясь
> монополией.

Какая система? У меня Fedora 16, никаких проблем. Ни тормозов, ни зависаний, ни вылетаний. В 15 были проблемы, а в 16 нет, работает очень хорошо. Может проблема в каких-то библиотеках? У меня динамическая компоновка.

а если его из под wine юзать то что будет?

http://appdb.winehq.org/objectManager.php?sClass=application...

Как раз пользуюсь статической сборкой: в некоторых дистрибутивах Linux программа Skype версии 2.2.0.25 и выше, сбоит, если запускается динамическая сборка. 2.1.0.81 хорошо работает в любой версии.

> Как раз пользуюсь статической сборкой: в некоторых дистрибутивах Linux программа Skype
> версии 2.2.0.25 и выше, сбоит, если запускается динамическая сборка. 2.1.0.81 хорошо
> работает в любой версии.

2.2.0.35, динамическая, Fedora 16 - никаких проблем.

Я так понимаю для debian версия динамически слинкованая и обновления не требует? Тоска:(

недавно проскакивала новость что мелкомягкий хочет переводит скайп на работу через централизованные рельсы , что бы было без напряга снифать все разговоры. Вот теперь и обновление готово ИХМО.

> недавно проскакивала новость что мелкомягкий хочет переводит скайп на работу через централизованные
> рельсы , что бы было без напряга снифать все разговоры. Вот
> теперь и обновление готово ИХМО.

Скорее всего. Обновили список supernode да чуть алгоритм подправили чтоб выбирались нужные.

Обновили libpng zlib и пересобрали skype --with-static и всё :D

Коллеги, а подскажите, чем кошерно пользоваться для видеозвонков?
Экигой звоню через СИП протокол на номера сипнет+стационар, но подзуживают домочадцы насчет видеозвонков... чего нынче  модно/удобно/практично?

gtalk намного качественнее скайпа

Он с 2007 года не обновлялся.

А каким это боком Скайп PNG-файлы обрабатывает? Он жн ж картинки в сообщениях не отображает!

Капинт передаёт, что видео - это такая быстрая (иногда не очень) смена отдельных именно картинок.

Видео-поток в скайпе кодируется форматом vp7/vp8. ПНГ тут не при чем. В каком же месте "злоумышленник может специально сформировать PNG-изображения"?

впервые слышу про vp7\8, но .png, скорее всего, используются в каестве картинок пользователей.

Ну да, вероятно. Офигеть! Дайте две! Можно всех взламывать, тупо поменяв свой аватар. *уполз под стол.

И не вылезай оттуда, ведь жизнь полна сюрпизов похлеще описанного.

del

Я недавно стал юзать скайп в Убунте 12.04. Подскажите, пожалуйста, а как-нить можно сделать, чтобы иконка в трее вела себя адекватно. Ну типа как в винде: заморгало сообщение в трее, ты по иконке кликнул, и оно открылось.
А тут иконка дико мелкая, сообщения вечно не замечаю новые.
Еще бывает такой косяк: иконка горит, будто есть сообщения новые, а на самом деле их нет.

Юзабилити, в целом, крайне убогое у этой версии Скайпа. Радует только скорость запуска и работы. Но мне бы хотя бы сообщения не пропускать научиться.

Пробовал ставить Skype-Wrapper (типа уведомления в трее для Юнити). Но этот враппер постоянно отваливается.

ЗЫ: ставил с репы каноникал и с оф сайта - одна фигня.

Возвращайтесь на Виндовс.

> Возвращайтесь на Виндовс.

Советы подростков умиляют.
Винда, кстати, наименее используемая мной ОС.