Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

XSS sebezhetőség a Skype‑ban

2011.09.20. 14.36
Cross Site Scripting sebezhetőségre bukkantak a Microsoft tulajdonában lévő Skype iPhone-os és iPades verziójában. A sebezhetőségnek köszönhetően a támadó fájlelérésre kaphat jogosultságot a klienst futtató eszközön, amivel jóformán minden személyes adatot megszerezhet, beleértve ebbe a telefonkönyvünket is. A hiba a "Teljes név" mezőben rejlik, aminek hibás karakterkódolása JavaScript futtatásra ad lehetőséget. A problémát tovább súlyosbítja a kliensbe épített WebKit böngésző, ahol a "file://" protokoll használatával további fájleléréseket eszközölhet a támadó.

További információk itt olvashatók.

3 másodpercenként születik egy új kártevő
Só és fagyálló – ez a jövő akksija az Alphabet szerint
Markolászható lesz a Google Pixel 2
Az Apple beszállt az Instagramba
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Ilyenek lesznek az idei iPhone-ok
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Markolászható lesz a Google Pixel 2
Állásajánlatok
Mobile application developer
Java C++ fejlesztő
System administrator L3
UI developer
Minőségbiztosítási mérnök
Junior PHP fejlesztő
JAVA vezető fejlesztő GYJIS