Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

XSS sebezhetőség a Skype‑ban

2011.09.20. 14.36
Cross Site Scripting sebezhetőségre bukkantak a Microsoft tulajdonában lévő Skype iPhone-os és iPades verziójában. A sebezhetőségnek köszönhetően a támadó fájlelérésre kaphat jogosultságot a klienst futtató eszközön, amivel jóformán minden személyes adatot megszerezhet, beleértve ebbe a telefonkönyvünket is. A hiba a "Teljes név" mezőben rejlik, aminek hibás karakterkódolása JavaScript futtatásra ad lehetőséget. A problémát tovább súlyosbítja a kliensbe épített WebKit böngésző, ahol a "file://" protokoll használatával további fájleléréseket eszközölhet a támadó.

További információk itt olvashatók.

Telefonba épített mélynyomóval készül a Samsung?
A ProtonMail után a ProtonVPN is elindult
Fa felhőkarcolók a globális felmelegedés ellen
A Google elveszi a VR felét
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Microsoft Surface Note – Okostelefon és tablet egyben
Állásajánlatok
Faipari szakember
Adminisztratív gyakornok Budapest
Order Management Specialist Debrecen
CRM marketing elemző Referenciaszám: PJ5715
Utility Engineer
Törzskönyvezési munkatárs
Lean mérnök - Gyártási folyamatok optimalizálása