Skype 可能會自動預覽該網址導致 IP 地址泄露,微軟稱將在未來的產品更新中解決問題,至於這是怎麽獲得的目前基於安全考慮研究人員尚未透露細節。這隻有等著漏洞修複後才能披露出來。
Yossi 補充說,
從描述來看有可能是在網址後麵拚湊一些參數,並且涉及到更改鏈接的某些參數。然後無需用戶點擊該鏈接的情況下,暫時不急著修複。其提供多種騰訊本身不提供的功能,微軟也不否認這是個漏洞,但微軟強調這不符合立即需要提供服務的安全漏洞的定義,該問題僅影響 Skype 手機版,而且微軟認為顯示 IP 地址不算是嚴重的問題,作為防禦措施微軟將提供深度改進保護客戶。但問題是 Yossi 怎麽從穀歌拿到 IP 地址的呢?這還是未知的,其中有一項就是顯示 QQ 好友的 IP 地址。不過 Yossi 稱這個缺陷非常容易利用,也就是說微軟認為問題不大,盡管暫時無法透露漏洞細節,
現在微軟的 Skype 也可以“顯示” IP 地址了,
研究人員已經將該漏洞提交給微軟,
多年前彩虹 QQ 備受用戶好評,
所以不會立即發布更新進行修複。
獨立安全研究人員 Yossi 發現,Yossi 就可以獲得對方的 IP 地址,在桌麵版上無法複現該問題。這個鏈接是真穀歌不是冒充的。隻不過這是個漏洞而且似乎被黑客利用了,向 Skype 好友或任何可以發送會話的用戶發送一個 google.com 鏈接,
後來微軟又補充了一些說明,
