You are hereВ Skype обнаружена XSS-уязвимость / Ответить на комментарий

Ответить на комментарий


В Skype обнаружена XSS-уязвимость

By metelica - Posted on 18 июля 2011

Картинка: 
Skype

В программе Skype найдена XSS-уязвимость, которая позволяет злоумышленникам получать доступ к аккаунту пользователя. Левент Каян (Levent Kayan), который обнаружил уязвимость, утверждает, что с помощью нее преступник может обзавестись дополнительным преимуществом во время атаки на систему.

Злоумышленник имеет возможность вставять в клиент Skype зарнее созданный Java-сценарий при помощи межсайтового скриптинга.
Из-за плохой проверки входных данных, такой сценарий автоматически выполняется в отношение к каждому пользователю, находящемуся в сети.
Уязвимость характерна для клиентов Skype 5.3.0.120 для Mac и Windows. На Skype для Linux она не распространяется. Разработчики уже заняты исправлением уязвимости.

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 180 гостей.

Последние комментарии