18 941
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
Kattints ide  ➜

XSS sebezhetőség a Skype‑ban

Makay József2011.09.20. 14.36
Cross Site Scripting sebezhetőségre bukkantak a Microsoft tulajdonában lévő Skype iPhone-os és iPades verziójában. A sebezhetőségnek köszönhetően a támadó fájlelérésre kaphat jogosultságot a klienst futtató eszközön, amivel jóformán minden személyes adatot megszerezhet, beleértve ebbe a telefonkönyvünket is. A hiba a "Teljes név" mezőben rejlik, aminek hibás karakterkódolása JavaScript futtatásra ad lehetőséget. A problémát tovább súlyosbítja a kliensbe épített WebKit böngésző, ahol a "file://" protokoll használatával további fájleléréseket eszközölhet a támadó.

További információk itt olvashatók.
Kattints ide  ➜

Megérkezett és letölthető az Android 8.0
Transcend SSD220S 240 GB SSD teszt
Majdnem androidos lett a Nintendo Switch
Mintha a Google kicsit túltolná a megfigyelést
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Stílusosan mutatkoznak be az új Apple iPadek
Állásajánlatok
Application Administrator Lync Debrecen
Trainee iSD Debrecen
Junior fejlesztő mentor
Folyamatmérnök - autóipar
Analysis Engineer Acoustic
Supplier Management & Quality Consultant Debrecen
Hálózati Mérnök