Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту.

В Skype нашли уязвимость XSS

Нашел уязвимость Levent Kayan, в своем обзоре он указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить JavaScript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется.

XSS уязвимость содержится в версии Skype 5.3.0.120 и ранее, под управлением Windows и Mac, причем не всегда воспроизводится. Linux версия не затронута. На данный момент исправление не вышло.

Разработчики Skype подтвердили уязвимость и пообещали выпустить исправление в течение следующей недели. Они также объяснили почему уязвимость не всегда воспроизводится: для этого необходимо чтобы атакующий был в списке популярных контактов. Они также классифицировали проблему как не сильно значительную, т.к. атакующий якобы может только показать сообщение или перенаправить на другую страницу.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Skype нашли уязвимость XSS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  В Киеве появилась первая электромаршрутка - 17.12.2018: STFW.Ru: На прошлой неделе в Киеве впервые выпустили на маршрут полностью


•  Lenovo выпустит первый в мире смартфон с 12 Гб RAM - 17.12.2018: STFW.Ru: Гонка гигабайтов продолжается – не успела Xiaomi выпустить первый в мире


•  Huawei выпустит часы на процессоре MediaTek - 17.12.2018: STFW.Ru: Компания Huawei работает над новыми умными часами, которые собирается


•  17 декабря - День Ракетных войск стратегического назначения. Наш ядерный щит остаётся надёжным - 17.12.2018: STFW.Ru: О ходе выполнения плана строительства и развития РВСН на 2016-2021 годы, в том


•  Эрдоган заявил, что Турция ожидает поставку более 100 истребителей F-35 - 17.12.2018: STFW.Ru: Анкара ожидает поставку из США 120 истребителей пятого поколения F-35. Об этом


•  Экс-дипломат рассказал о "бегстве" Порошенко с дебатов в Европарламенте - 17.12.2018: STFW.Ru:  Президент Украины Петр Порошенко "сбежал" с дебатов в Европарламенте,