Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту.

В Skype нашли уязвимость XSS

Нашел уязвимость Levent Kayan, в своем обзоре он указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить JavaScript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется.

XSS уязвимость содержится в версии Skype 5.3.0.120 и ранее, под управлением Windows и Mac, причем не всегда воспроизводится. Linux версия не затронута. На данный момент исправление не вышло.

Разработчики Skype подтвердили уязвимость и пообещали выпустить исправление в течение следующей недели. Они также объяснили почему уязвимость не всегда воспроизводится: для этого необходимо чтобы атакующий был в списке популярных контактов. Они также классифицировали проблему как не сильно значительную, т.к. атакующий якобы может только показать сообщение или перенаправить на другую страницу.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Skype нашли уязвимость XSS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Пресс-конференция Apple, посвященная анонсу новых планшетов iPad Pro и компьютеров Mac, состоится 30 октября - 19.10.2018: STFW.Ru: Информация о том, что в этом месяце нас ждет еще одна презентация новинок Apple,


•  Завтра в Украине стартуют продажи смартфона Honor 8X по цене 7699 грн - 19.10.2018: STFW.Ru: Компания Huawei сообщила, что смартфон Honor 8X появится в продаже в украинских


•  «Начало новой эпохи в полупроводниковой отрасли»: Samsung приступила к производству 7-нм продукции с использованием EUV-литографии - 19.10.2018: STFW.Ru: Компания Samsung Electronics сегодня сообщила о том, что она полностью завершила


•  iFixit: планшет Microsoft Surface Pro 6 полностью непригоден для ремонта - 19.10.2018: STFW.Ru: Специалисты iFixit разобрали новый планшет Microsoft Surface Pro 6, разобрались с


•  NTT DoCoMo и Kyocera представили очередной самый легкий и самый тонкий смартфон в мире. Он размером с кредитку и может поместиться в кошельке, но слишком урезан в функциональности - 19.10.2018: STFW.Ru: Японская компания Kyocera и крупнейший сотовый оператор страны NTT DoCoMo


•  Lenovo S5 Pro и K5 Pro – смартфоны среднего уровня с ёмкими батареями и ценой до $200 - 19.10.2018: STFW.Ru: Компания Lenovo подготовила к выпуску два новых смартфона S5 Pro и K5 Pro. Новинки