Информационные технологии
Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту.

В Skype нашли уязвимость XSS

Нашел уязвимость Levent Kayan, в своем обзоре он указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить JavaScript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется.

XSS уязвимость содержится в версии Skype 5.3.0.120 и ранее, под управлением Windows и Mac, причем не всегда воспроизводится. Linux версия не затронута. На данный момент исправление не вышло.

Разработчики Skype подтвердили уязвимость и пообещали выпустить исправление в течение следующей недели. Они также объяснили почему уязвимость не всегда воспроизводится: для этого необходимо чтобы атакующий был в списке популярных контактов. Они также классифицировали проблему как не сильно значительную, т.к. атакующий якобы может только показать сообщение или перенаправить на другую страницу.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Skype нашли уязвимость XSS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Юнус-Бек Евкуров, возглавляющий Ингушетию с 2008 года, заявил о намерении уйти в отставку. - 25.06.2019: STFW.Ru: http://stfw.ru


•  Трамп заявил о введении санкций против руководителя Ирана - 25.06.2019: STFW.Ru: Президент США Дональд Трамп в понедельник подписал указ о введении новых


•  Суд принял к рассмотрению иск о запрете в России сервиса BlaBlaCar. - 25.06.2019: STFW.Ru: МОСКВА, 24 июн - РИА Новости.  Арбитражный суд Москвы принял к рассмотрению


•  Речь сербского депутата в ПАСЕ вызвала истерику украинской делегации (Европейский политик не понимает причин дискриминации РФ) - 25.06.2019: STFW.Ru: Депутаты парламентской ассамблеи совета Европы (ПАСЕ), решившие голосовать


•  Прибалтийские "сестрицы" заплатят $ 1, 5 млрд за "развод" с Кремлем: бывшие советские республики договорилась с Брюсселем о разрыве энергокольца БРЭЛЛ, а про Москву "забыли" - 25.06.2019: STFW.Ru: Электрическая идея-фикс, овладевшая сначала Литвой, а потом под нажимом


•  Новый Telegram следит за местоположением абонентов - 25.06.2019: STFW.Ru: Обновлённая версия мессенджера Telegram получила функцию чатов с привязкой к