alphadogg pisze "konsultant ds. bezpieczeństwa powiadomiły Skype z cross-site błąd skryptów, które mogłyby zostać wykorzystane do zmiany hasła na czyjeś konto, według informacji zamieszczonych online. konsultant, Levent Kayan, z siedzibą w Berlinie, napisanych szczegóły wada na swoim blogu w środę i zgłoszone Skype, a dzień później. Powiedział, że w piątek, że nie słyszał jeszcze odpowiedzi. Problem tkwi w dziedzinie, w której człowiek może wejście ich numer telefonu komórkowego. Kayan napisał, że złośliwy użytkownik może wstawić do JavaScript komórkowego dziedzinie telefonu w swoim profilu. " Skype potwierdził wada, ale nazywa to "drobne", twierdząc, że dotyczy tylko osób, które komunikują się z potencjalny napastnik regularnie. Poprawka jest planowane w przyszłym tygodniu.
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz