Vulnerabilitatea Skype pentru iOS permite hackerilor să fure informaţiile utilizatorului
1O „breşă de securitate” în aplicaţia Skype pentru iOS lasă informaţiile utilizatorilor să fie furate.
Această „breşă de securitate” este o vulnerabilitate XSS (Cross-site scripting), vulnerabilitate demonstrată în video-ul de mai jos, prezentă la versiunea de Skype 3.0.1 (sau o versiune mai anterioară) pentru iOS.
Vulnerabilitate permite „atacatorului” să creeze un cod Javascript care rulează atunci când utilizatorului vede un mesaj text în fereastra Skype. Codul poate fi folosit pentru a accesa orice fişier la care şi Skype are acces; chiar şi lista de contacte din iPhone.
Echipa Skype este conştienta de problemă şi încearcă să remedieze problema.
We are working hard to fix this reported issue in our next planned release, which we hope to roll out imminently”
Via Mashable.
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
Cod Java? Are you sure?