alphadogg piše "sigurnosni konzultant je obavijestio Skype za cross-site scripting nedostatak koji bi se mogli koristiti za promjenu lozinke na nečiji račun, u skladu s detaljima posted online. konzultant, Levent Kayan, sa sjedištem u Berlinu, objavili pojedinosti o pukotina na njegov blog je u srijedu i otpravljeno Skype dan kasnije. On je rekao u petak da nije čuo odgovor još. Problem leži u polju, gdje osoba može unos njihov broj mobitela. Kayan napisao je da zlonamjerni korisnik može umetnuti JavaScript u mobilni telefon polju njihov profil. " Skype je potvrdio mana, ali naziva ga 'manje', kaže ona utječe samo na ljude koji komuniciraju s potencijalnim napadača na regularnoj osnovi. Popravak planiran je za sljedeći tjedan.
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar