Программа:
Skype for Windows 1.x
Skype for Windows 2.x
Skype for Windows 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что Skype использует Internet
Explorer web-контроль для отображения HTML кода с различных web сайтов
(например, DailyMotion, Metacafe, и SkypeFind). В связи с тем, что содержимое
сайтов визуализируется в "Local Machine" зоне безопасности, атакующий, используя
XSS уязвимости на web сайтах, может выполнить произвольный сценарий на системе
пользователя.

Пример:


http://aviv.raffon.net/2008/01/17/SkypeCrosszoneScriptingVulnerability.aspx

 



Оставить мнение