Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Skype victime d'une faille critique sous iOS

par la rédaction , ZDNet France. Publié le 21 septembre 2011

Tags: ,,,

Sécurité - L'exploitation d'une vulnérabilité XSS permet à un attaquant distant de mettre la main sur les informations personnelles de la cible.

Une nouvelle faille critique a été découverte dans la version mobile Skype. Après Android en février dernier, c'est au tour d'iOS (iPhone) d'être touché.

Il est ainsi possible à un hacker d'injecter du code JavaScript à un message chat à travers une attaque de type XSS (cross scripting). Précisément, il suffit d’insérer du code JavaScript dans le nom de l’utilisateur ciblé, puis de lui envoyer un message.

Patch

Il est alors possible pour l'attaquant distant de mettre la main sur certaines informations personnelles comme le carnet d'adresses sans que la cible ne s'en aperçoive.

Etant donné l'approche 'sandbox' d'iOS, les informations accessibles sont limitées mais elles existent. L'éditeur du logiciel de sécurité travaille sur cette vulnérabilité depuis plusieurs semaines et promet un correctif pour bientôt.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez

Soyez le premier à réagir à cette actualité.

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute