Skype cross-zone scripting biztonsági javítás

CH azonosító

CH-973

Felfedezés dátuma

2008.02.05.

Súlyosság

Magas

Érintett rendszerek

Skype
Skype Technologies

Érintett verziók

Skype Technologies Skype 1 - 3.x

Összefoglaló

Biztonsági fejlesztéseket tartalmazó frissítést adtak ki a Skype-hoz, hogy megvédjék a felhasználók rendszereit a feltöréstől.

Leírás

Biztonsági fejlesztéseket tartalmazó frissítést adtak ki a Skype-hoz, hogy megvédjék a felhasználók rendszereit a feltöréstől.

A Skype az Internet Explorer web vezérlőjét használja bizonyos weblapok HTML megjelenítéséhez (például DailyMotion, Metacafe, és SkypeFind).
Mivel a tartalom a “Sajátgép” biztonsági zóna korlátozásai szerint jelenik meg, ez kihasználható tetszőleges script kód futtatására a felhasználó rendszerén a weboldalak script beszúrásos sebezhetőségi révén.

Különböző sérülékenységeket fedeztek fel ezekben az oldalakban, melyek támadási felületet szolgáltatnak például, ha a felhasználó a Skype videó galéria böngészőt használja vagy egy különlegesen létrehozott című videót találal a DailyMotion galériában.

A sérülékenység kihasználásához szükséges, hogy a megjelenített weboldal sebezhető legyen script beszúrással.

A sérülékenységet az alábbi Windows rendszerekhez használt Skype verziókban jelentették:

  • Minden 3.5.x verzió
  • 3.6.x.244 és azt megelőzőek

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »