edición general
9 meneos
35 clics

Descubierta vulnerabilidad XSS en Skype que permitiría tener acceso a la cuenta del usuario

Levent Kayan, un consultor de seguridad de Berlín, publicó hace un par de días su descubrimiento; una vulnerabilidad que permitiría (a un atacante remoto) acceder a la cuenta de un usuario. El problema se encuentra en el formulario de usuario, el cual contiene un campo para consignar el número de teléfono móvil y en el que se puede inyectar código en JavaScript que, posteriormente, puede ser ejecutado cuando un contacto accede a la ficha “maliciosa” del usuario...

| etiquetas: vulnerabilidad , xss , skype

menéame