alphadogg écrit «Un consultant en sécurité a notifié Skype d'une faille cross-site scripting qui pourrait être utilisée pour changer le mot de passe compte de quelqu'un, selon les détails publiés en ligne. Le consultant, Levent Kayan, basé à Berlin, a affiché les détails de la faille sur le son blog le mercredi et notifié Skype un jour plus tard. Il a déclaré vendredi qu'il n'a pas entendu de réponse encore. Le problème réside dans un domaine où une personne peut entrer leur numéro de téléphone mobile. Kayan a écrit qu'un utilisateur malveillant peut insérer du code JavaScript dans le domaine de téléphone mobile de leur profil. " Skype a confirmé la faille, mais l'appelle "mineur", disant qu'il ne touche que les personnes qui communiquent avec un attaquant potentiel sur une base régulière. Un correctif est prévu pour la semaine prochaine.
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire