You are hereГруппы / Безопасность / В Skype обнаружена XSS-уязвимость

В Skype обнаружена XSS-уязвимость


By metelica - Posted on 18 июля 2011

Картинка: 
Skype

В программе Skype найдена XSS-уязвимость, которая позволяет злоумышленникам получать доступ к аккаунту пользователя. Левент Каян (Levent Kayan), который обнаружил уязвимость, утверждает, что с помощью нее преступник может обзавестись дополнительным преимуществом во время атаки на систему.

Злоумышленник имеет возможность вставять в клиент Skype зарнее созданный Java-сценарий при помощи межсайтового скриптинга.
Из-за плохой проверки входных данных, такой сценарий автоматически выполняется в отношение к каждому пользователю, находящемуся в сети.
Уязвимость характерна для клиентов Skype 5.3.0.120 для Mac и Windows. На Skype для Linux она не распространяется. Разработчики уже заняты исправлением уязвимости.

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 40 гостей.

Последние комментарии