شماره: IRCNE2011081226
تاريخ: 2/6/90
به گزارش يك محقق امنيتي آلماني، آخرين نسخه Skype حاوي يك نقص امنيتي خطرناك است كه ميتواند منجر به تزريق يك كد HTML/JavaScript خرابكار به نشست تلفني يك كاربر گردد.
اين محقق در يك راهنمايي امنيتي ادعا كرده است كه يك فرد مهاجم ميتواند كد HTML/JavaScript را تزريق نمايد. به گفته وي مشخص نيست كه چنين حمله اي قادر به سرقت كوكيها يا حمله به سيستم عامل زيرين هست يا خير. اما مهاجم ميتواند با استفاده از فايلهاي خارجي .js، تلاش خود را انجام دهد.
سخنگوي شركت Skype در ايميلي در اين مورد توضيح داده است كه اين شركت اين گزارش را دريافت كرده است و تاكيد كرده است كه اين فرد دچار اشتباه شده است.
به هر حال اين محقق اظهار داشت كه محتواي ناامن زماني نمايش داده ميشود كه كاربران يك پروفايل فريبكار را مشاهده ميكنند كه با اضافه كردن يك دستور جاوا اسكريپت يا آدرس وب به جايي كه محل شماره تلفن است كار ميكند.
- 2