Skype for iOS “Chat Message”窗口跨站脚本执行漏洞

ytruytutyututyut 2011-09-24

发布日期:2011-09-22
更新日期:2011-09-22

受影响系统:
Skype Skype (ioS) 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49697

Skype是免费的全球语音沟通软件。

Skype for iOS的 "Chat Message"窗口在过滤用户输入时存在跨站脚本执行漏洞,远程攻击者可利用此漏洞执行任意代码,窃取cookie凭证。

Skype使用本地存储的HTML文件显示聊天信息,但错误编码呼叫用户的“全称”,可使受害者在查看信息时运行特制的JS代码。

<*来源:superevr
 
  链接:https://superevr.com/blog/2011/xss-in-skype-for-ios/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Skype
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.skype.com/

相关推荐