19 444
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

XSS sebezhetőség a Skype‑ban

2011.09.20. 14.36
Cross Site Scripting sebezhetőségre bukkantak a Microsoft tulajdonában lévő Skype iPhone-os és iPades verziójában. A sebezhetőségnek köszönhetően a támadó fájlelérésre kaphat jogosultságot a klienst futtató eszközön, amivel jóformán minden személyes adatot megszerezhet, beleértve ebbe a telefonkönyvünket is. A hiba a "Teljes név" mezőben rejlik, aminek hibás karakterkódolása JavaScript futtatásra ad lehetőséget. A problémát tovább súlyosbítja a kliensbe épített WebKit böngésző, ahol a "file://" protokoll használatával további fájleléréseket eszközölhet a támadó.

További információk itt olvashatók.

Megérkezett az új Kaspersky Endpoint Security for Business
Rendszerfrissítésnek álcázzák az androidos kártevőket
Pálinkáscég forradalmasítja a fővárosi áruszállítást
Zacskós bárányon akadt ki az internet
Felkapott témák
Így fog kinézni az iPhone X
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Százmilliókat keresett egy tizenéves hacker
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Az Apple mellett a Google is három készüléket mutat be
Állásajánlatok
IT Young Professional Program
IT Support Specialist
Commercial Reporting Specialist - 000000178996
IT Infrastructure Administrator
CNC Technológus
Gyártástechnológus
Gépész fejlesztőmérnök