ثغرة امنية في إصدار سكايب تمكن من رؤية دفتر العناوين
والتي اصابة إصدار برنامج سكايب خلال الشهر الماضي والخاص باجهزة ويندوز XSS بعد ثغرة
وذلك في كل من هواتف ايفون و ايبود تتش ios لان حان الدور على نظام تشغيل
والتي تمكن المهاجم من سرقة XSS الثغرة كذلك هي عبارة عن دفتر العناوين الخاص بالضحية المفترض وذلك عن طريق إضافة الكود
إلى متصفح ويب كايت والذي يعتمد عليه برنامج السكايبfile://
مماينتج عنه خطأ ,الاخيرالذي يعتمد عليه المهاجم في تصفح
الخاص بالضحيةios ملفات النظام
ذلك بعد ان يرسل رسالة إلى الضحية تتضمن كود الثغرة وإنتظاره للإجابة عليها
انظر الصورة
عند الاجابة بتم تأسيس الاتصال مع السرفر و تحويل جميع المعلومات الخاصة بالضحية (دفتر المعلومات) دون ان يدري بآ ي شيئ
SQLIT بعد ان يولد ملف يتم فتحه عن طريق
.
وذلك في كل من هواتف ايفون و ايبود تتش ios لان حان الدور على نظام تشغيل
والتي تمكن المهاجم من سرقة XSS الثغرة كذلك هي عبارة عن دفتر العناوين الخاص بالضحية المفترض وذلك عن طريق إضافة الكود
إلى متصفح ويب كايت والذي يعتمد عليه برنامج السكايبfile://
مماينتج عنه خطأ ,الاخيرالذي يعتمد عليه المهاجم في تصفح
الخاص بالضحيةios ملفات النظام
ذلك بعد ان يرسل رسالة إلى الضحية تتضمن كود الثغرة وإنتظاره للإجابة عليها
انظر الصورة
عند الاجابة بتم تأسيس الاتصال مع السرفر و تحويل جميع المعلومات الخاصة بالضحية (دفتر المعلومات) دون ان يدري بآ ي شيئ
SQLIT بعد ان يولد ملف يتم فتحه عن طريق
.
سكايب على دراية بهذه الثغرة و تعمل على تصليحها فى أقرب وقت
Salmane elhardi سلمان الحرضي : 17 سنة من المملكة المغربية, خبرة 5 سنوات في التدوين الالكتروني وفي شتى المجالات خاصة في مجال التقنية, اهتمامي وحبي للتدوين هو ما جعلني أستمر ليس فقط لتقديم المواضيع بل أيضا لمساعدة الأشخاص المبتدئين ، كما كنت سابقا إلا أني لم أجد من يساعدني ! مع ذلك أكافح وأواضب على ما أحبه من عمل لأصل إلى ما أريده ، ليس كمستقبل لكن كهدف أرغب في تحقيقه ,لدي إهتمامات اخرى منها الرياضة ، البرمجة ، والتصميم بحد ذاته ومدونة مجرة الاحتراف تعبر عما أهواه .