Vulnerabilidad XSS en Skype para iPhone

9/21/2011 12:03:00 p. m. No Comment
Se ha detectado una vulnerabilidad del tipo XSS (Cross Site Scripting), en el navegador integrado de la aplicación Skype en IPhone, IPad y IPod Touch.

Aplicación: Skype (versión 3.0.1 o anteriores)  
Vulnerabilidad: XSS 
Peligrosidad: Alta 
Facilidad de explotación: Alta
 Impacto: Un atacante podría utilizar esta vulnerabilidad para ejecutar código javascript durante la visualización de las mensajes del chat de los contactos, y obtener, por ejemplo, la lista de contactos y/o cualquier otro archivo de la memoria a la que tenga permisos de acceso la aplicación.

Solución: Hasta que el fabricante publique una actualización que resuelva el problema de seguridad, la recomendación es evitar la visualización de los mensajes de chat de contactos que no son de confianza.

Os dejo un vídeo demostrativo tras el salto.


Fuente: INTECO-CERT
Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

0 comentarios:

Publicar un comentario

Designed with by Way2themes | Distributed by Blogspot Themes