Skype for iOS “Chat Message”窗口跨站脚本执行漏洞

发布日期：2011-09-22
更新日期：2011-09-22受影响系统：
Skype Skype （ioS） 3.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49697Skype是免费的全球语音沟通软件。Skype for iOS的 "Chat Message"窗口在过滤用户输入时存在跨站脚本执行漏洞，远程攻击者可利用此漏洞执行任意代码，窃取cookie凭证。Skype使用本地存储的HTML文件显示聊天信息，但错误编码呼叫用户的“全称”，可使受害者在查看信息时运行特制的JS代码。<*来源：superevr

链接：https://superevr.com/blog/2011/xss-in-skype-for-ios/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Skype
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.skype.com/Qt “gray-scale”图形文件缓冲区溢出漏洞MetaServer RT多个远程拒绝服务漏洞相关资讯漏洞 Skype Skype漏洞

Skype 将不再支持旧版本 iOS、（07月21日）
Skype Bots现已登陆Mac和Web平台（04月20日）
微软正在开发跨平台通用版的 Skype （03月26日）

Skype发布新的Linux客户端（07月14日）
无需浏览器插件就可以运行 Skype （04月17日）
Skype将默认屏蔽IP，保护游戏玩家（01月24日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容