BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/07/04.html

XSS в Skype
dl // 15.07.11 19:16
Недостаточная фильтрация информации из поля с номером мобильного телефона позволяет внедрить туда код на javascript, который будет выполняться при каждом логине пользователя, добавившего этот контакт к себе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/07/04.html]
Последствия - от перехвата сессии и смены пароля до получения контроля над компьютером жертвы.

Источник: InfoWorld    
теги: skype, javascript  |  предложить новость  |  обсудить  |  все отзывы (0) [7497]
назад «  » вперед

аналогичные материалы
Со дна постучали: внедрение вредоносного кода в проекты Node.js // 27.03.16 18:37
Как поломать интернет 11 строчками кода // 23.03.16 19:37
Срочное обновление Firefox // 07.08.15 13:45
Биткойновые трояны осваивают скайп // 05.04.13 05:33
Неприятная уязвимость в Skype // 14.11.12 16:09
Раскрытие ip-адресов в Skype // 01.05.12 19:24
Скайп опять отвалился // 07.06.11 16:26
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach