alphadogg skriver "En sikkerhetskonsulent har varslet Skype av en cross-site scripting feil som kunne brukes til å endre passordet på noens konto, ifølge detaljer postet på nettet. Konsulenten, Levent Kayan, basert i Berlin, postet detaljer om feil på hans blogg på onsdag og varslet Skype en dag senere. Han sa fredag han ikke har hørt et svar enda. Problemet ligger i et felt hvor en person kan skrive sitt mobilnummer. Kayan skrev at en ondsinnet bruker kan sette inn JavaScript inn mobiltelefonen feltet i profilen sin. " Skype har bekreftet feilen, men kaller det "minor", og sa det bare påvirker mennesker som kommuniserer med en potensiell angriper på en jevnlig basis. Feilen er planlagt for neste uke.
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar