alphadogg写入“安全顾问已经通知一个跨站点脚本漏洞,可以被用来改变一个人的帐户上的密码版Skype,根据网上发布。的顾问,勒克耶邦,设在柏林,发布该漏洞的细节上他的博客日(星期三),并通知Skype的一天后,他周五表示,他没有听到回应。问题在于在一个领域,一个人就可以输入自己的手机号码。克耶邦写道,恶意用户可以插入JavaScript的到他们的个人资料手机领域。“ Skype已确认的缺陷,但称之为“次要”,称它不仅影响一个潜在的攻击者定期沟通的人。一个修复计划于下周。
这个故事在Slashdot。
沒有留言:
發佈留言