18 553
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

XSS sebezhetőség a Skype‑ban

Makay József2011.09.20. 14.36
Cross Site Scripting sebezhetőségre bukkantak a Microsoft tulajdonában lévő Skype iPhone-os és iPades verziójában. A sebezhetőségnek köszönhetően a támadó fájlelérésre kaphat jogosultságot a klienst futtató eszközön, amivel jóformán minden személyes adatot megszerezhet, beleértve ebbe a telefonkönyvünket is. A hiba a "Teljes név" mezőben rejlik, aminek hibás karakterkódolása JavaScript futtatásra ad lehetőséget. A problémát tovább súlyosbítja a kliensbe épített WebKit böngésző, ahol a "file://" protokoll használatával további fájleléréseket eszközölhet a támadó.

További információk itt olvashatók.
Kattints ide  ➜