Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
18_07_2011
Skype: Vulnerabilidad crítica XSS

Skype: Vulnerabilidad crítica XSS general

Se ha detectado una vulnerabilidad de tipo cross-site scripting (XSS) en el cliente de VoIP Skype.

La vulnerabilidad es grave, ya que permitiría a un atacante remoto ganar acceso a la cuenta de un usuario de Skype, tomar el control de la misma (cambiándole la contraseña, por ejemplo) y acceder a todos los datos de sus contactos.

El ataque por XSS está basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. En esta ocasión, el problema se encuentra en el formulario de usuario, que contiene un campo de consigna para el número de teléfono móvil en el que se podría inyectar código en JavaScript. Ese código malicioso podría ejecutarse cuando un contacto accede a la ficha mailiciosa del usuario, explotando así la vulnerabilidad.

En realidad esa persona debería ser un contacto validado, con lo que el riesgo baja bastante, pero no quita para que Skype esté trabajando desde ya en una actualización para solventar el problema. De momento los usuarios de Skype 5.3.0.120 y versiones anteriores para plataformas Windows y Mac OS X deberán extremar las precauciones con la gente a la que agregan y los perfiles que visitan.


Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
TubeRadio.fm - Transforma Youtube en una radio online
En youtube hay millones de músicas subidas por usuarios de todo el mundo, en tuberadio.fm se aprovechan de la situación para crear una radio online con un aspecto tan magnífico como intuitivo. Solamente tenemos que buscar por nuestros artistas preferidos e ir creando las ... [+]
 
Vulnerabilidad en Photoshop CS4 y anteriores
Se ha detectado una vulnerabilidad crítica en Photoshop CS4 11.0.1 y anteriores que permitiría a un atacante tomar control del sistema. La vulnerabilidad detectada hace uso de los archivos de estilo, pinceles y degradados (.ASL, .ABR o GDR) para infectar el sistema, así ... [+]
 
snIMmer - Todos los clientes de mensajería conectados
Snimmer permite que usuarios de diferentes clientes de mensajería entren en contacto. Para ello basta seleccionar el usuario y el cliente origen y el destino. En el test realizado he conectado mi usuario de gtalk con mi usuario de msn, el resultado fue el siguiente: Un ... [+]
 
Google Profiles estrena diseño
Google Profiles estrena diseño. Google Profiles, el servicio donde Google guarda todos los datos relativos de nuestra cuenta estrena un nuevo diseño mucho más centrado en la foto de usuario y la información que lo describe (gustos, lugares, aficiones, mail, sexo, estado ... [+]
 
Redes sociales para compartir tus mejores lecturas (1/2)
Por mucho que comenten los pesimistas, nunca se había leído tanto como en la actualidad , cada día hay más lectores, ya sea de libros en papel como de libros electrónicos. Si bien la lectura de un libro es una actividad que hace cada uno por su cuenta, es frecuente ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es