alphadogg skriver "En säkerhetskonsult har meddelat Skype av en cross-site scripting fel som skulle kunna användas för att ändra lösenord på någons konto, enligt uppgifter publiceras på nätet. Konsulten, Levent Kayan, baserad i Berlin, postat detaljer om fel på hans blogg på onsdag och anmält Skype en dag senare. Han sade på fredagen att han inte hört något svar ännu. Problemet ligger i ett område där en person kan mata in sitt mobilnummer. Kayan skrev att en illvillig användare kan infoga JavaScript-kod i mobiltelefonen på deras profil. " Skype har bekräftat fel, men kallar det "mindre", säger att det bara drabbar människor som kommunicerar med en potentiell angripare på en regelbunden basis. En fix är planerad till nästa vecka.
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar