エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Skype for iOSにXSS脆弱性、アドレス帳を盗むことも可能 - うさぎ文学日記
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Skype for iOSにXSS脆弱性、アドレス帳を盗むことも可能 - うさぎ文学日記
iPhone/iPod Touch用の Skype 3.0.1以前にはチャットメッセージのウインドウにクロスサイトスクリプティ... iPhone/iPod Touch用の Skype 3.0.1以前にはチャットメッセージのウインドウにクロスサイトスクリプティング(XSS)の脆弱性があると、AppSec Consultingのセキュリティ研究者Phil Purviance氏が公開しています。 ユーザーの”名前”欄に悪意のあるJavaScriptを仕込むことで、チャットメッセージを表示する箇所で攻撃することが可能なようです。攻撃の際のURI schemeに”file://” を使うことで、攻撃者はユーザーのファイルシステムにアクセスして、アドレス帳の情報を盗むことができるとのこと。 XSS in Skype for iOS « Superevr デモの動画もあります。Skypeのプロフィールを使ったXSSはたびたび起こっていますね。 ひとまずは、リストに載っていない人からのチャットメッセージは受け付けないようにしたいですね