查看:noptrix.net - Public Security Advisory不过这种漏洞有一些缓解因素,例如攻击者和受害者必须是Skype好友的关系等,该漏洞影响版本5.3.0.120,涉及平台包括Windows XP、Vista、7和OS X,目前Skype没有对该跨站漏洞发表看法。
研究人员发现Skype跨站漏洞 可改用户密码
发布日期:2011-07-16 07:46:09
稿源:
德国的一名安全顾问Levent Kaya今天在其博客上贴出警告称已经发现Skype的一个跨站脚本缺陷,它可用于改变目标用户的账户密码,这一切只需要用一段Javascript就可以实现,同时该漏洞可能还可以被用来劫持会话甚至控制受害者的电脑。查看:noptrix.net - Public Security Advisory
不过这种漏洞有一些缓解因素,例如攻击者和受害者必须是Skype好友的关系等,该漏洞影响版本5.3.0.120,涉及平台包括Windows XP、Vista、7和OS X,目前Skype没有对该跨站漏洞发表看法。
查看:noptrix.net - Public Security Advisory不过这种漏洞有一些缓解因素,例如攻击者和受害者必须是Skype好友的关系等,该漏洞影响版本5.3.0.120,涉及平台包括Windows XP、Vista、7和OS X,目前Skype没有对该跨站漏洞发表看法。
© 2003-2025