Nowy błąd XSS w Skype na iPhone: Potencjalne zagrożenie dla użytkowników

Nowy błąd XSS w Skype na iPhone: Potencjalne zagrożenie dla użytkowników

2011-09-20 17:17 Redakcja

W Skype na iPhone odkryto poważny błąd XSS, który może umożliwić atakującym dostęp do plików na telefonie ofiary. W tym przypadku, atakujący może uzyskać dostęp do książki adresowej użytkownika poprzez modyfikację swojego nazwa użytkownika i wysłanie wiadomości do ofiary.

Błąd został wykryty przez Phila Purviance, który zauważył, że brak odpowiedniego encodingu zawartości pola z nazwą użytkownika oraz ustawienia schemy URI na file:// w aplikacji Skype otwierają drzwi do poważnych naruszeń bezpieczeństwa. Dzięki temu atakujący może uzyskać dostęp do wszystkich plików, do których aplikacja Skype ma dostęp.

Co ciekawe, Phil zgłosił ten błąd do zespołu Skype’a pod koniec sierpnia, jednak do tej pory nie doczekał się żadnej poprawki. Narażone na atak są wersje Skype 3.0.1 i wcześniejsze, co stanowi duże zagrożenie dla użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.