منتديات فزان
‎~‎احلــــى واجمل تحيــة~
* الزائر الكريم اذا كانت هذه زيارتك الاولى. ندعوك للتسجيل معنا للتمتع بمزايا اضافية. انقر على [ التسجيل ]
* اذا لم ترغب بالتسجيل فمرحبا بك وتمتع معنا باحلى الاوقات وزيارتك هي ايضا دعما لنا. انقر على [ أخفاء ]
* العضو الكريــــــم مرحبا بك انقر على [ دخول ]
منتديات فزان
‎~‎احلــــى واجمل تحيــة~
* الزائر الكريم اذا كانت هذه زيارتك الاولى. ندعوك للتسجيل معنا للتمتع بمزايا اضافية. انقر على [ التسجيل ]
* اذا لم ترغب بالتسجيل فمرحبا بك وتمتع معنا باحلى الاوقات وزيارتك هي ايضا دعما لنا. انقر على [ أخفاء ]
* العضو الكريــــــم مرحبا بك انقر على [ دخول ]
منتديات فزان

fzzan.own0.com value
fzzan.own0.com Real PR
fzzan.own0.com Trust

إكـتـشـاف ثـغـرة XSS خـطـيـرة في بـرنـامـج الـمـحـادثـة Skype

منتديات فزان :: المنتدى الثقني :: الكمبيوتر و الانترنت
اذهب الى الأسفل
صائد الغزلان
صائد الغزلان
عضو مشارك
عضو مشارك
الساعة الآن :
الدولة : ليبيا
عدد المساهمات : 323
نقاط : 11545
تاريخ التسجيل : 13/01/2012
+

إكـتـشـاف ثـغـرة XSS خـطـيـرة في بـرنـامـج الـمـحـادثـة Skype Empty إكـتـشـاف ثـغـرة XSS خـطـيـرة في بـرنـامـج الـمـحـادثـة Skype

الخميس 19 يناير 2012 - 9:50

إكـتـشـاف ثـغـرة XSS خـطـيـرة في بـرنـامـج الـمـحـادثـة Skype في خبر نشر في موقع H-Online إكتشف أحد الباحثين الأمنيين Levent Kayan ثغرة خطيرة في برنامج Skype من نوع XSS أصابت الإصدار 5.3.0.120 وما قبله من برنامج سكايب الخاص بأنظمة ويندوز كذلك الإصدار 10.6.8 وما قبله في نظام Mac OS X. الإصدار الخاص بأنظمة GNU/Linux غير مصاب بهذه الثغرة. تمكن الثغرة المهاجم من حقن كود جافاسكريبت مكان رقم الموبايل مما يؤدي لتشغيله في أجهزة الأشخاص الموجودين في قائمة المتصلين بشكل تلقائي. تشغيل كود جافاسكريبت يعني وصول للكوكيز مما قد يؤدي لسرقة الحساب أو ما يعرف بـ Session hijacking أو الأسوء جعل جهاز الشخص المستهدف يقوم بتنفيذ عمل ما في بعض الحالات قد يؤدي لاختراقه. الباحث الأمني ذكر أنه قد أبلغ شركة سكايب عن الثغرة .وإن كنت من مستخدمي نظام ويندوز أو ماك أنصحك ألا تستخدم البرنامج قبل إصدار تحديث أو على الأقل تأكد من الأشخاص الموجودين في قائمة الإتصال لديك.
الرجوع الى أعلى الصفحة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى