banner

Vulnerabilidad XSS en Skype para iPhone

Se ha detectado una vulnerabilidad del tipo XSS (Cross Site Scripting), en el navegador integrado de la aplicación Skype en IPhone, IPad y IPod Touch.

Aplicación: Skype (versión 3.0.1 o anteriores)  
Vulnerabilidad: XSS 
Peligrosidad: Alta 
Facilidad de explotación: Alta
 Impacto: Un atacante podría utilizar esta vulnerabilidad para ejecutar código javascript durante la visualización de las mensajes del chat de los contactos, y obtener, por ejemplo, la lista de contactos y/o cualquier otro archivo de la memoria a la que tenga permisos de acceso la aplicación.

Solución: Hasta que el fabricante publique una actualización que resuelva el problema de seguridad, la recomendación es evitar la visualización de los mensajes de chat de contactos que no son de confianza.

Os dejo un vídeo demostrativo tras el salto.


Fuente: INTECO-CERT

No hay comentarios :

Publicar un comentario