安科网

Skype for iOS “Chat Message”窗口跨站脚本执行漏洞

ytruytutyututyut

ytruytutyututyut

2011-09-24

关注 关注

发布日期:2011-09-22
更新日期:2011-09-22

受影响系统:
Skype Skype (ioS) 3.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49697

Skype是免费的全球语音沟通软件。

Skype for iOS的 "Chat Message"窗口在过滤用户输入时存在跨站脚本执行漏洞,远程攻击者可利用此漏洞执行任意代码,窃取cookie凭证。

Skype使用本地存储的HTML文件显示聊天信息,但错误编码呼叫用户的“全称”,可使受害者在查看信息时运行特制的JS代码。

<*来源:superevr
 
  链接:https://superevr.com/blog/2011/xss-in-skype-for-ios/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Skype
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.skype.com/

skype ios 软件 跨站攻击 漏洞 chat

ytruytutyututyut

ytruytutyututyut

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何在Linux上安装最新Skype

Skype是一种通过Internet进行通信和电话呼叫的软件。该软件由开发人员编码。这种软件,美国人说得非常便宜,允许世界上数百万人通过互联网或电话说话。聊天,分享,语音或视频通话 - 全部免费,无论他们使用什么设备Skype。Skype适用于手机,平板电

seacover 2019-08-15

如何在Mozilla Firefox和Opera浏览器中使用Skype for Web

微软推出了新的Skype for Web,并进行了大量改进,但也有一些令人惊讶的变化。例如,唯一支持的平台是Windows 10和macOS,而该服务仅适用于Google Chrome和Microsoft Edge。对于许多人来说,这或多或少都有意义,因为

yanjingtp 2019-03-08

Win10预览版15048中Skype率先支持画中画功能

微软刚刚为Windows 10版本的Skype添加了画中画功能,微软Jen Gentleman在Twitter上宣布,Windows 10 build 15048当中提供了全新Skype预览版,版本号11.12.96.0,其中率先支持了CompactOve

89374290 2017-03-06

Skype版本11.10.147修复在Win10预览版中崩溃问题

12月17日消息,昨天报道了微软最新的预览版Skype在Windows中时常出现崩溃问题的消息,包括桌面版和手机版都会出现这样的错误。这个版本是唯一能够在Win10预览版中使用的,包括慢速和快速通道的用户。现在,微软推送了最新11.10.147.0版的Sk

81226036 2016-12-17

Win10 UWP版《Skype预览》迎更新:软件性能提升

目前,微软已经为Windows10 UWP版《Skype》预览版应用推送了最新更新,系统版本号全面升级到11.8.202.0。此次更新进一步提升了软件性能,特别是针对Win10 Mobile手机Lumia x50系列,包括Lumia950、Lumia950

manifold 2016-10-26

Win10怎么卸载skype?Win10系统卸载Skype的方法

Skype是Win10系统的内置应用,不少用户可能从来没有使用过Skype这款软件。卸载Skype的时候又遇到一些问题,导致无法卸载。下面小编就给大家带来Win10系统卸载Skype的方法,一起来看看吧!  1、点击桌面左下角开始--设置--控制面板--添

80226934 2016-03-28

升级Win10 10586后Skype消息和联系人不见了怎么办?找回具体方法

最近很多用户在收到微软推送的win10 10586更新后,就立刻对系统进行了升级。不过有部分用户在升级win10 10586后,却发现系统中的Insider Hub会员中心应用和Skype消息、联系人突然都消失不见了。下面小编就为大家介绍一下具体找回方法,

85206331 2015-11-08

Win10整合Skype 类似苹果的iMessage服务

在整合Skype之后全新的Messaging应用允许用户直接同Skype联系人进行聊天或者开始视频/语音通讯,所有的回话内容都会在PC、平板、手机上进行同步,整个应用看上去就像是轻量级的Skype。此外你不仅仅可以联系Skype上的好友,还可以通过短信和邮

WHDCChinaBlog 2015-01-22

fedora skype安装

就可以开始下载并安装SKYPE了

88503379 2010-11-13

win10系统无法卸载Skype提示错误代码2503的解决方法

4、打开“我的电脑”,然后依次展开“C:\Program Files\Windows Installer Clean Up”,双击打开“msicuu”;

liangston 2016-03-28

[教程]Win10年度更新如何使用Skype聊天机器人?

使用Skype聊天机器人需要最新的桌面版Skype,因此如果你是Win7用户你也可以顺利使用这些机器人。这里推荐大家选用软媒软件管家下载。最新的版本号应为7.22.85.107。

LYcode 2016-03-30

微软Skype Linux客户端全新发布

前两天,微软说要给“Linux用户带来一个令人兴奋的新闻”,今天,这个新闻来了。它刚刚为Linux发布了一个新的Skype客户端。此次发布,微软为Linux带来的Skype客户端与其Windows版本保持了一致,这包括相似的界面、支持文件和图片的分享,支持

likeLeafFlying 2016-09-28

Ubuntu 12.04 AMD64 安装 Skype

每次安装新版总是有些问题。因为少了两个 lib ,分别是 lib32stdc++6 和 lib32gcc1。打开 ubuntu software center ,安装之后,再sudo dpkg -i skype-ubuntu-current_amd64.d

数据齿轮 2012-04-30

Skype的Debian软件包可能允许攻击者完全接管机器

安全研究员Enrico Weigelt发现了Skype在Debian Linux机器上安装的关键安全问题,在系统的sources.list文件中添加其Microsoft的APT存储库。Skype的Debian软件包使用APT配置配置文件,该配置文件自动将M

yczgh 2018-10-03

GNOME Shell扩展:Skype Status菜单, RightHotCorner ,天气扩展

GNOME 3 扩展越来越多,给我们的使用带来更多便利。今日,给大家介绍三款GNOME Shell扩展:Skype Status菜单, RightHotCorner ,天气扩展。#1,Skype Status菜单扩展这是第一个关于Skype Status菜

yuqinghua 2011-06-04

Skype 2.1 在 Fedora 14 x64 位下录音不正常

Skype 没有64位的版本,如果要在Fedora x64 位下运行,需要安装32位的libray。

87550597 2011-04-16

Linux下Skype使用免驱摄像头

Linux下也有v4l2驱动,但它要分64位和32位。如果设置不当,也可能会出现不能使用摄像头的问题,尤其是在skype上表现得非常明显。这样做之后skype可以识别此摄像头了,但此时skype是运行在终端里的,一旦关闭此终端,skype也就跟着关闭。老开

kidneybeans 2010-09-10

Ubuntu:使Virtualbox支持USB读写

元旦的某个晚上,Amanda说要给看她新买的那个大猴子,怎么视频呢怎么视频呢。然后就想到了在VirtualBox登录QQ2009,结果居然不能识别摄像头。前些日子想尝试一下用Skype打长途,就充值了20元的国内卡帐户,结果Ubuntu下的Skype总是拨

fengzei 2010-04-28

Fedora 10 下安装 Skype 即时通讯软件

给自己的Fedora 10安装Skype。Skype是现今在网络上广泛使用的即时通讯软件之一,用Fedora 10的朋友当然也要把它给安装上。我认为最好通过Skype的软件仓库来安装Skype,这样做简单又方便,打开Fedora的终端,输入下面的代码:。再

unixlinuxsys 2009-05-20

在Fedora 8中安装Realplayer和Skype2.0步骤

为了能在Fedora 8下也可以看电影,就试着将realplayer安装上,听说有其他更好的用在Linux下的电影播放软件,那个以后再试,先把realplayer装上再说,以下为安装步骤:。说明有软件包依赖性方面的错误,需要有下面列出的5个软件包才可以成功

SYLASLINUX 2008-10-06
ytruytutyututyut

ytruytutyututyut

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号