alphadogg scrive "Un consulente per la sicurezza ha notificato Skype di un cross-site difetto scripting che potrebbero essere utilizzati per modificare la password a causa di qualcuno, secondo le istruzioni dettagliate pubblicate on-line. Il consulente, Levent Kayan, con sede a Berlino, pubblicato i dettagli della falla il suo blog il Mercoledì e notificato Skype al giorno dopo. Ha detto il Venerdì di non aver sentito ancora una risposta. Il problema sta in un campo in cui una persona può inserire il proprio numero di cellulare. Kayan ha scritto che un utente malintenzionato può inserire in JavaScript il campo cellulare del loro profilo. " Skype ha confermato la falla, ma lo chiama 'minore' dicendo che colpisce solo le persone che comunicano con un potenziale aggressore, su base regolare. Una correzione è prevista per la prossima settimana.
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento