Cual es mi IP
Búsqueda personalizada
TwitterDel.icio.usDiggFacebookGoogle BookmarksTechnoratiYahooRSS
Noticias
18_07_2011
Skype: Vulnerabilidad crítica XSS

Skype: Vulnerabilidad crítica XSS general

Se ha detectado una vulnerabilidad de tipo cross-site scripting (XSS) en el cliente de VoIP Skype.

La vulnerabilidad es grave, ya que permitiría a un atacante remoto ganar acceso a la cuenta de un usuario de Skype, tomar el control de la misma (cambiándole la contraseña, por ejemplo) y acceder a todos los datos de sus contactos.

El ataque por XSS está basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. En esta ocasión, el problema se encuentra en el formulario de usuario, que contiene un campo de consigna para el número de teléfono móvil en el que se podría inyectar código en JavaScript. Ese código malicioso podría ejecutarse cuando un contacto accede a la ficha mailiciosa del usuario, explotando así la vulnerabilidad.

En realidad esa persona debería ser un contacto validado, con lo que el riesgo baja bastante, pero no quita para que Skype esté trabajando desde ya en una actualización para solventar el problema. De momento los usuarios de Skype 5.3.0.120 y versiones anteriores para plataformas Windows y Mac OS X deberán extremar las precauciones con la gente a la que agregan y los perfiles que visitan.


Jorge Autor en www.dosbit.com



0 comentarios sobre la noticia.

Noticias relacionadas
 
Unroll.me: cancela suscripciones mediante mail
Muchas veces, debido a la cantidad de cosas que un usuario medio busca en internet, uno suele inscribirse en varios sitios que luego olvida. Por eso mismo recibirá mails con noticias de estas suscripciones que ya no le interesan. Para poder cancelar este tipo de mail sin ... [+]
 
Subraya, tacha y destaca conceptos de documentos PFD con Skim
Skim , es un completo lector PDF con el que podremos además subrayar y tachar líneas, destacar conceptos con diferentes colores, realizar círculos para destacar conceptos, y/o añadir anotaciones en el documento. Acciones que son habituales y prácticas para todos los ... [+]
 
Windows 7 in a box: Accede cómodamente a infinidad de funciones de Windows 7
Windows 7 in a box es un nombre muy sugerente a la par que acertado para el software que hoy les presento. Se trata de un programa que aúna por categorías infinidad de funciones de Windows 7 . Y cuando digo infinidad me refiero a un montonazo muy grande... La aplicación ... [+]
 
YouTube añade cuadro de búsqueda en vídeos incrustados
YouTube ha sufrido algunos cambios, a mi parecer han sido insignificantes y hasta molestos para el usuario. El primero de ellos ha sido la inclusión de una caja de búsqueda en los vídeos incrustados en sitios externos a YouTube antes de que comience la reproducción, cuando ... [+]
 
Amena ofrece tráfico 4G ilimitado en sus conexiones hogareñas
La operadora virtual, segunda marca de Orange, sigue en la senda de las mejoras de sus tarifas. En este caso, Amena ofrece tráfico 4G ilimitado para su variante como conectividad “fija” en los hogares, denominada Amena en casa. Cuando decimos que Amena ofrece ... [+]
Ayuda Centro Protección de Menores de Ghana
Cromos de la Liga
Cual es mi IP  |  Routers Wireless  |  Routers Ethernet  |  Nomenclatura  |  Puertos  |  Noticias  |  Enlaces
© 2020 Cual es mi IP. Todos los derechos reservados.  Nota Legal  |  Mapa del sitio  |  Política de privacidad  |  RSS  |  Twitter  |  Facebook
diseño: dommia
Diseño Web
Dommia Soluciones Internet
c/ de la Plana 13, Bajos 3
08032 - Barcelona
Tel. 902 024 678 | +34 934 209 404
Portfolio visible en: www.dommia.es