alphadogg píše "bezpečnostní poradce oznámil Skype na cross-site scripting chyba, která by mohla být použita ke změně hesla na něčí účet, podle údajů umístěny na internet. poradce, Levent Kayan, se sídlem v Berlíně, zaslali údaje o vadu na svůj blog na středu a oznámena Skype o den později. Řekl, že v pátek neslyšel odpověď dosud. Problém je v oblasti, kde člověk může vložit své mobilní telefonní číslo. Kayan napsal, že uživatel se zlými úmysly může vložit JavaScript do Mobilní telefon oblasti svého profilu. " Skype potvrdil chybu, ale vyžaduje to menší, "říká, že to ovlivňuje pouze lidé, kteří komunikují s potenciálním útočníkem v pravidelných intervalech. Oprava je plánována na příští týden.
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat