はてなブックマーク - SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中”

SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中”

jp.techcrunch.com

タグ : skype iOS security xss セキュリティ iPhone 脆弱性 ITNEWS .link Robin Wauters

コンピュータ・IT 44 users

iPhoneやiPod touchでSkype for iOSを使ってる人たちに警告だ: Skypeのバージョン3.0.1とそれ以前のバージョンでは、”Chat Message”ウィンドウに、クロスサイトスクリプティングにやられる危険性がある。このセキュリティホールにより、ユーザがチャットのメッセージを見ているときに、悪い人が仕掛けたJavaScriptのコードが実行され、ユーザのアドレス帳などの情報の窃盗に遭う可能性もある（下のビデオ）。 Skypeによれば、同社はすでにこのセキュリティ問題を認識して... > このページを見る

最終更新時間: 2011年09月20日18時57分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

D-S-C-H
やっぱり、残念ながら、先を行ってしまうんですね。。。；SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/26
arahatique
RT: SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” – 2011/09/21
tukanana Skype, security, iPhoneアプリ
Skypeは1ヶ月以上も放置か・・・ 2011/09/21
tailtame security, news
あらまあ。１ヶ月前からか… 2011/09/21
invent
file://はやばい。 2011/09/21
kamei_rio Skype, Security, iPhone
アプリ上のJavascriptでアドレス帳が取れるのか / Android版のポカもそうだけど、XSSとかもうギャグだろと 2011/09/20
kotaro0413
SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/20
else
『SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中”』 2011/09/20
labunix
RT:SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/20
Surgo
SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/20
a2de iOS
話す相手がいなかった… 2011/09/20
norirow
おや？/ SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/20
typex2
メモ。iOSのアプリケーションはどれでも、javascriptからユーザのAddressBookにアクセスでき、Skypeもその例外ではない。Skypeはこれで2度目だし使いたくない。。 2011/09/20
yocchi24 iOS, 脆弱性, XSS
Androidも両方かぁ 2011/09/20
Donca
✔ SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/20
paletone .link
SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, “懸命に修復中” 2011/09/20