Skype Mobile vulnérable aux XSS

0

Un Cross Site Scripting permet d’intercepter certaines informations à partir de Skype Mobile.

Skype Mobile, l’outil de téléphonie VoIP pour iPhone et iPad souffre d’une vulnérabilité de type Cross Site Scripting (XSS). L’auteur de la découverte, Phil, explique en vidéo la possibilité malveillante de l’attaque. En février dernier, c’est la version Android qui avait été mise en cause.

Dans les deux cas, le pirate injecte un JavaScript malveillant dans un message envoyé à un utilisateur Skype 3.0.1. Le pirate peut intercepter le carnet d’adresse de sa victime sans que ce dernier ne puisse s’en rendre compte. Une mise à jour ne devrait pas tarder.

[youtube Ou_Iir2SklI nolink]

 

Source : Zataz

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.