alphadogg skryf "'n sekuriteit konsultant Skype van' n cross-site scripting fout wat kan gebruik word die wagwoord op iemand se rekening te verander is in kennis gestel, volgens besonderhede opgelaai aanlyn. Die konsultant, Levent Kayan, wat gebaseer is in Berlyn, gepos besonderhede van die fout op sy blog op Woensdag en in kennis gestel Skype 'n dag later. Hy het Vrydag gesê hy het nie gehoor het nie' n antwoord nie. Die probleem lê in 'n gebied waar' n persoon kan invoer hul selfoon-nommer Kayan geskryf het. dat 'n kwaadwillige gebruiker JavaScript kan insert into die selfoon gebied van hulle profiel. " Skype het bevestig dat die fout nie, maar noem dit "minderjarige, sê dit het slegs betrekking op mense wat met 'n potensiële aanvaller op' n gereelde basis kommunikeer. 'N oplossing is vir volgende week beplan.
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment