BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/07/04.html

XSS в Skype
dl // 15.07.11 19:16
Недостаточная фильтрация информации из поля с номером мобильного телефона позволяет внедрить туда код на javascript, который будет выполняться при каждом логине пользователя, добавившего этот контакт к себе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/07/04.html]
Последствия - от перехвата сессии и смены пароля до получения контроля над компьютером жертвы.

Источник: InfoWorld    
теги: skype, javascript  |  обсудить  |  все отзывы (0) [8184]
назад «  » вперед

аналогичные материалы
Со дна постучали: внедрение вредоносного кода в проекты Node.js // 27.03.16 18:37
Как поломать интернет 11 строчками кода // 23.03.16 19:37
Срочное обновление Firefox // 07.08.15 13:45
Биткойновые трояны осваивают скайп // 05.04.13 05:33
Неприятная уязвимость в Skype // 14.11.12 16:09
Раскрытие ip-адресов в Skype // 01.05.12 19:24
Скайп опять отвалился // 07.06.11 16:26
  
последние новости
Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50
На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23
Атака на пользователей больших моделей // 25.03.26 11:04




  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach