Sicherheitslücke ermöglicht Abfrage des Session Cookies
Skype hat laut Levent Kayan derzeit ein größeres Sicherheitsproblem über welches sich Angreifer Zugang zum Account verschaffen könnten. Das Schlimme dabei ist, es gibt für den Benutzer auf welchen der Angriff gefahren wird, keine Möglichkeit diesen abzuwehren. Doch wie ist das möglich?
Der Angreifer schickt dem User welcher angegriffen werden soll einen JavaScript-Code – meldet diese sich am Skype System an, wird der Code ohne Nachfrage ausgeführt und das Session Cookie an den Angreifer geschickt, über welches er weitere Schritte unternehmen kann. Von diesem Cross Site Scripting sind derzeit scheinbar nur Skype-Versionen unter Windows betroffen. Der Hersteller wurde benachrichtigt, einen Fix gibt es noch nicht!
Tags:
- Hitler Emoji Skype
- skype system notice
- skype system notice
- skype hack java script code
- skype hack java script code