RSS Feed  Twitter  
|
Security News - Latest News

Levent Kayanは、スカイプの5.3.0.120(最新版含む)以下にクロスサイトスクリプティングの脆弱性があるとと報告した。適応可能なセキュリティパッチや修正済みバージョンは現在存在していない。Windows (XP, Vista, 7) およびMac OS X <= 10.6.8 が影響を受けるとしており、Linuxは影響を受けない。

この脆弱性は、連絡先に登録されている(攻撃者となる)ユーザーがひとりでもログインすれば、JavaScriptを自動的に実行できるとするもので、実際の攻撃デモ動画も以下の報告内のリンクから閲覧できる。

http://www.noptrix.net/advisories/skype_xss.txt

(画像はクリックで拡大)

skype_xss


|
 
Ads