Обнаружена уязвимость Skype для iPhone

"Недавно была обнаружена уязвимость в Skype для iPhone. Уязвимость появилась в следствии недостаточной обработки данных, которые содержатся в имени контакта. Любой удаленный пользователь может выполнить какой-либо HTML и JavaScript сценарий при помощи специально сформированного имени.

При правильной эксплуатации можно сделать полностью копию адресной книги. Теперь «благодаря» этой уязвимости сотням мужчинам и женщинам, которые так мечтали проникнуть в адресную книгу своих любимых, не придется тратить целое состояние на скачивание неизвестных приложений. Эта уязвимость была обнаружена исследователем Филом Пурвинасом.

Но виноват в данной ситуации не только Skype. Прежде всего, виноваты разработчики iOS, которые не сочли нужным вводить ограничения на доступ приложений, которые установлены на телефоне, к данным адресной книги. Получается, что при умелом использовании злоумышленники смогут украсть важные данные с iPhone посредством Skype.

Причем жертве достаточно будет просто отправить сообщение. JavaScript код, который вставлен в имя, без проблем создает подключение к веб-серверу, куда отправится файл с содержимым адресной книги жертвы."

Вот такие сны иногда снятся тем, кто очень волнуется о безопасности своей информации и много ест на ночь.

 

Выполните вход или зарегистрируйтесь для отправки комментария.
Комментариев нет.

Похожие статьи

Последние статьи

Популярные