Un Cross Site Scripting permet d’intercepter certaines informations à partir de Skype Mobile.
Skype Mobile, l’outil de téléphonie VoIP pour iPhone et iPad souffre d’une vulnérabilité de type Cross Site Scripting (XSS). L’auteur de la découverte, Phil, explique en vidéo la possibilité malveillante de l’attaque. En février dernier, c’est la version Android qui avait été mise en cause.
Dans les deux cas, le pirate injecte un JavaScript malveillant dans un message envoyé à un utilisateur Skype 3.0.1. Le pirate peut intercepter le carnet d’adresse de sa victime sans que ce dernier ne puisse s’en rendre compte. Une mise à jour ne devrait pas tarder.
[youtube Ou_Iir2SklI nolink]
Source : Zataz