に厄介なセキュリティバグスカイプ盗まれる個人情報のiOSアプリは、ユーザにつながることができます"。
下のビデオで示されるクロスサイトスクリプティング(XSS)脆弱性が、、スカイプ3.0.1とSkypeのiOSアプリの以前のバージョンに存在しています。
それは、攻撃者は、ユーザーがSkypeのチャットウィンドウでのテキストメッセージを表示したときに実行される悪意のあるJavaScriptコードを作成することができます。コードは、Skypeアプリケーション自体は、上のアドレス帳を含めて、アクセス権を持っている任意のファイルにアクセスするために使用することができるiPhone 。
バグの技術的な説明を見つけることができるここに 。
Skypeは問題を認識しており、修正に取り組んでいます。 "我々はすぐにでも展開することを期待私たちの次の計画的なリリースで、この報告された問題を修正するよう努力していますし、"Skypeはで述べている文 。
[経由Superevr ]
0 件のコメント:
コメントを投稿