Vulnerabilitatea Skype pentru iOS permite hackerilor să fure informaţiile utilizatorului

1
  • Publicat de
  • în Fără categorie
  • — 22 sept., 2011 at 10:00 am

O „breşă de securitate” în aplicaţia Skype pentru iOS lasă informaţiile utilizatorilor să fie furate.

Această „breşă de securitate” este o vulnerabilitate XSS (Cross-site scripting), vulnerabilitate demonstrată în video-ul de mai jos, prezentă la versiunea de Skype 3.0.1 (sau o versiune mai anterioară) pentru iOS.

Vulnerabilitate permite „atacatorului” să creeze un cod Javascript care rulează atunci când utilizatorului vede un mesaj text în fereastra Skype. Codul poate fi folosit pentru a accesa orice fişier la care şi Skype are acces; chiar şi lista de contacte din iPhone.

Echipa Skype este conştienta de problemă şi încearcă să remedieze problema.

We are working hard to fix this reported issue in our next planned release, which we hope to roll out imminently” 

Via Mashable.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Arbanasi Ionut-Daniel a scris 69 articole

Contact | Twitter | nullkode@worldit.info | | nullkode.wordpress.com | Ma numesc Arbanasi Ionut-Daniel si sunt unul din redactorii comunitatii WorldIT.Am ales aceasta comunitate datorita potentialului ce l-a demonstrat in ultimile luni si tind sa cred ca aceasta alegere este foarte buna.

1 Comentariu

  1. Prisacaru Anatolie spune:
    septembrie 22, 2011 la 1:19 pm

    Cod Java? Are you sure?