Пользователь выявил в Skype критическую уязвимость
Новая уязвимость программы связана с возможностью получать доступ к чужому аккаунту.
Интересно, что для того, что бы получить этот доступ, все, что необходимо - лишь знать электронный адрес «жертвы»! На этот адрес создается новый аккаунт. После этого злоумышленник переход по нему, удаляет все куки, а затем проходит процедуру восстановления пароля, указав в качестве электронной почты адрес жертвы.
Таким образом, в конечном итоге ему приходит так называемый «маркер пароля». После чего, перейдя по ссылке, злоумышленник выбирает логин жертвы и меняет его пароль.
На данный момент Skype отключила функцию сброса пароля и занимается изучением вопроса устранения этой уязвимости.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
Состоялся анонс нового картографического сервиса Nokia Here11:32 14.11.2012Со слов главы Nokia, этот сервис стал первым геолокационным облачным сервисом, который предоставляет самые лучшие картографические и локационные услуги сразу в несколько потоков.
Skype 4.1.2 получил поддержку экрана iPhone 509:41 14.11.2012На днях в магазине приложений Apple App Store появилось обновленное приложение Skype, главной особенностью которого является поддержка высокого разрешения дисплея смартфона iPhone 5.
Анонсирована бета-версия Skype для WP815:53 12.11.2012Microsoft объявила об анонсе представительной версии приложения Skype для смартфонов под управлением ОС WP8. Сообщается, что новое приложение уже на данном этапе предоставляет доступ ко всем основным функциям Skype.
