close
資安研究員已經建立了一項觀念碼憑證,指出 iPhone與 iPad使用者的通訊錄可能會遭受竊取。
這個所謂的XSS漏洞將影響iOS上最新版本的Skype,原理如下:
一個跨站程式碼弱點出現在iPhone與iPod Touch裝置上的Skype 3.0.1以及更早版本,它存在於聊天訊息視窗當中。由於Skype是以使用本機存取HTML檔案方式呈現來自其它Skype用戶的聊天訊息,但是它卻沒有妥善對外來使用者全名進行編碼,以致給了駭客製造惡意JavaScrip碼的機會,並使得這惡意程式碼在受害者查看訊息時於暗地裡執行。
該研究員早在今年8月24日就已知會Skype有關這樣的漏洞,而Skype方面給予的回應是將於9月所釋出的更新會修正此問題。
(ZDNet Taiwan編輯部/Johnny Shen譯)
全站熱搜
留言列表
