Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

XSS sebezhetőség a Skype‑ban

2011.09.20. 14.36
Cross Site Scripting sebezhetőségre bukkantak a Microsoft tulajdonában lévő Skype iPhone-os és iPades verziójában. A sebezhetőségnek köszönhetően a támadó fájlelérésre kaphat jogosultságot a klienst futtató eszközön, amivel jóformán minden személyes adatot megszerezhet, beleértve ebbe a telefonkönyvünket is. A hiba a "Teljes név" mezőben rejlik, aminek hibás karakterkódolása JavaScript futtatásra ad lehetőséget. A problémát tovább súlyosbítja a kliensbe épített WebKit böngésző, ahol a "file://" protokoll használatával további fájleléréseket eszközölhet a támadó.

További információk itt olvashatók.