alphadogg escreve "Um consultor de segurança tenha notificado Skype de uma falha de cross-site scripting que poderiam ser usados para alterar a senha na conta de alguém, de acordo com detalhes postado online. O consultor, Levent Kayan, com sede em Berlim, postou detalhes da falha no seu blog na quarta-feira e Skype notificou um dia depois. Ele disse na sexta-feira ele não ouviu uma resposta ainda. O problema está em um campo onde a pessoa pode inserir seu número de telemóvel. Kayan escreveu que um usuário malicioso pode inserir JavaScript em no campo de celular de seu perfil. " Skype confirmou a falha, mas o chama de 'menor', dizendo que isso só afeta as pessoas que se comunicam com um potencial invasor em uma base regular. Uma correção está prevista para a próxima semana.
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário