Skype corrige une vulnérabilité de type ''Cross Zone Scripting''

[Sécurité]
[05-02-2008] Skype corrige une vulnérabilité de type ''Cross Zone Scripting''

Skype a discrètement corrigé une faille intitulée Skypefind Cross Zone Scripting Vulnerability [1, 2]. Cette faille permettait à des attaquants l'exécution de code Javascript malicieux sur des PC Windows.
Cette faille avait été découverte par le chercheur Aviv Raff [3].
Aucune information n'a été donnée quant à la manière dont cette faille a été corrigée. Aucune mise à jour du logiciel ne doit être téléchargée pour se prémunir de cette faille.

Sources :

[1] http://www.generation-nt.com/skype-skype (...)
[2] http://www.skype.com/security/skype-sb-2 (...)
[3] http://www.voipfr.org/2008/shortnews2008 (...)

> voir les derniers articles VoIP

> lire les archives des articles VoIP

> rechercher un article VoIP