工具柜厂家
免费服务热线

Free service

hotline

010-00000000
工具柜厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

Skype iOS应用惊现XSS漏洞 官方正修复_skype官方下载_新闻资讯_中关村在线种植

发布时间:2020-04-19 18:31:56 阅读: 来源:工具柜厂家

Skype iOS应用惊现XSS漏洞 官方正修复_skype官方下载_新闻资讯_中关村在线

如果您正使用iPhone或iPod touch的Skype,要格外当心安全,因为Skype“聊天消息”窗口中的一个跨站点脚本漏洞出现在V3.0.1和更早版本。

该漏洞允许攻击者执行恶意的JavaScript代码,受害者在查看聊天消息时,便能窃取信息,包括用户的地址簿。

Skype公司方面表示,这个安全问题是已知的,并且在研究方案了,发表以下声明:

“我们正在努力修复这个报告的问题,在我们下一个版本发布,我们尽快发布。在此期间,我们总是建议,了解互联网安全的用户只接受来自朋友的请求,非熟人要谨慎。”

AppSec咨询安全研究员Phil Purviance写道 :

执行任意的JavaScript代码是一回事,但我发现,Skype还通过内置的WebKit浏览器为Skype使用不当定义的URI方案。通常情况下,你会看到设置类似的方案,“about:blank”或“Skype-randomtoken”,但在这种情况下,它实际上是设置为“file://". 这使攻击者访问用户文件系统,以及应用程序本身就能够授予攻击者访问任何文件。

文件系统访问部分缓解iOS应用程序沙箱,苹果已经实施操作,防止攻击者访问某些敏感文件。然而,每一个iOS应用程序都能访问用户的通讯录,Skype也不例外。

Purviance还发微薄称,他一个月前就曾就XSS漏洞联系过Skype。

无独有偶,8月23日,据德国安全研究员Levent Kayan称,Skype for Windows最新版惊现安全漏洞,易被黑客利用,在用户手机注入恶意代码。但Skype官方未承认。

下载 Skype 请点击:http://xiazai.zol.com.cn/detail/10/95910.shtml

大棚蔬菜如何种植

中袖旗袍

大闸蟹养殖

中华民间故事

相关阅读