Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту.

В Skype нашли уязвимость XSS

Нашел уязвимость Levent Kayan, в своем обзоре он указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить JavaScript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется.

XSS уязвимость содержится в версии Skype 5.3.0.120 и ранее, под управлением Windows и Mac, причем не всегда воспроизводится. Linux версия не затронута. На данный момент исправление не вышло.

Разработчики Skype подтвердили уязвимость и пообещали выпустить исправление в течение следующей недели. Они также объяснили почему уязвимость не всегда воспроизводится: для этого необходимо чтобы атакующий был в списке популярных контактов. Они также классифицировали проблему как не сильно значительную, т.к. атакующий якобы может только показать сообщение или перенаправить на другую страницу.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Skype нашли уязвимость XSS, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей - 22.02.2019: STFW.Ru: Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость,


•  SpaceX осуществила свою 70-ю миссию в рамках очередного третьего повторного запуска Falcon 9, выведя на орбиту первый (частный!) израильский лунный зонд - 22.02.2019: STFW.Ru: В ночь на 22 февраля компания SpaceX в очередной раз запустила ракету-носитель


•  Россияне Дмитрий Малышко и Евгения Павлова выиграли супермикст на чемпионате Европы по биатлону - 22.02.2019: STFW.Ru:   Россияне Евгения Павлова и Дмитрий Малышко завоевали золото в одиночной


•  Опубликовано видео приземления Ираном дрона США с помощью российских систем РЭБ - 22.02.2019: STFW.Ru: Фото: twitter.com/MansourtalkТекст: Сергей ГурьяновВ Сети появилось видео, на котором


•  Информаторы уверяют, что iOS 13 устранят элемент интерфейса, раздражающий многих пользователей - 22.02.2019: STFW.Ru: Как заявил в сервисе микроблогов Twitter один из участников XDA Developers Макс


•  В апреле Mastercard впятеро повысит лимит на бесконтактные платежи PayPass без ввода PIN-кода — до 500 грн - 22.02.2019: STFW.Ru: Реабилитируя свою репутацию после недавней истории с пробными подписками,