2011年 7月 16日(土曜日) 00:06 | 
Posted by TTS| Security News - Latest News |
Levent Kayanは、スカイプの5.3.0.120(最新版含む)以下にクロスサイトスクリプティングの脆弱性があるとと報告した。適応可能なセキュリティパッチや修正済みバージョンは現在存在していない。Windows (XP, Vista, 7) およびMac OS X <= 10.6.8 が影響を受けるとしており、Linuxは影響を受けない。
この脆弱性は、連絡先に登録されている(攻撃者となる)ユーザーがひとりでもログインすれば、JavaScriptを自動的に実行できるとするもので、実際の攻撃デモ動画も以下の報告内のリンクから閲覧できる。
http://www.noptrix.net/advisories/skype_xss.txt
(画像はクリックで拡大)
Latest News
- Green Party Official Website Hacked - (2011/08/05)
- アンドロイドブラウザにクロスアプリケーションスクリプティングの脆弱性 - (2011/08/04)
- Belgian jazz meeting他複数サイト Hacked by NetBashers - (2011/08/04)
- BMWロシア他、複数サイト Hacked by SEPO - (2011/08/04)
- Bharat Sanchar Nigam Ltd Hacked by ThEhACkER12 - (2011/08/03)
- WordPress Image Utilityにゼロディの脆弱性 - (2011/08/03)
- 30の中国政府サイトがHitcherによって改ざんされる - (2011/08/03)
- Gawker Media(GizmodoやLifehackerの親会社)データ漏洩か? - (2011/08/03)
- scirate.com他複数サイト Hacked by STK - (2011/08/03)
- Chocolography Hacked by TeaMCritikaL - (2011/08/03)
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC