хочу сюди!
 

Вікторія

38 років, скорпіон, познайомиться з хлопцем у віці 34-46 років

И в скайп проникли хакеры. Не доверяй собеседнику, проси пароль!

 

 Эксперты говорят об обнаружении серьезной уязвимости в Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя. В Skype говорят, что они в курсе проблемы и работают над исправлением, которое должно выйти на будущей неделе.

     ИТ-консультант Левент Каян в своем блоге (http://www.noptrix.net/advisories/skype_xss.txt) говорит, что он обнаружил проблему в среду, а в четверг уведомил о ней Skype. По его словам, проблема заключается в ошибке скрипта, обрабатывающем поле для ввода мобильного телефона пользователя. Каян написал небольшой скрипт, который можно вставить в поле ввода мобильного телефона.

     Когда один из пользователей в контакт-листе выходит в онлайн, злонамеренный пользовательский профиль обновляется и JavaScript позволяет обновить данные другого пользователя. Таким образом пользователь может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.

     Впрочем, у атаки есть и некоторые сложности. Одна из них заключается в том, что пользователи должны находиться в контакт-листах друг друга, кроме того атака не всегда срабатывает, когда жертва выходит в онлайн, иногда жертве приходится несколько раз выходить и заходить в Skype. Однако в конечном итоге уязвимость все-таки срабатывает, говорит эксперт.

     Для устранения необходимо ужесточить проверку входящих параметров в поле мобильного телефона и запретить там выполнение любого исполняемого кода. Известно, что баг присутствует в последней версии Skype под Windows и Mac.

Другими словами - если кто-то просит у Вас авторизации - спросите его что-то, что известно только Вам двоим. Иначе вы можете начать общаться в лучшем случае с троллем, в худшем - с преступником или сексуальным маньяком
Map
1

Коментарі

анонім

115.07.11, 23:52

срам хакерам

    Гість: Г-н ГлавГений

    215.07.11, 23:56Відповідь на 1 від анонім

    храм сракерам