Adatlopást lehetővé tevő XSS sebezhetőség a Skype for iOS-ben

Bug

Egy, a Skype iPhone-hoz és iPad-hoz szánt verzióiban jelen levő XSS sebezhetőség kihasználása folytán a támadóknak lehetőségük nyílhat ellopni az áldozat névjegyalbumát. A hibát felfedező biztonsági szakember augusztusban értesítette a Skype-ot a hibáról. Az megerősítette a probléma létezését és azt közölte, hogy dolgozik a javításon. A részletek itt olvashatók.

( arpi_esp v | 2011. 09. 20., k – 23:00 )

mondjuk en azt se hiszem el, hogy masfel ev keves volt nekik hogy ipad-ra portoljak a skype-ot... meg mindig az iphone-os mini-ablak fut csak rajta

A'rpi