CH azonosító
CH-5295Angol cím
Skype Facebook Plugin Multiple Cross Site Scripting VulnerabilitiesFelfedezés dátuma
2011.08.01.Súlyosság
KözepesÖsszefoglaló
A Skype Facebook bővítményének (plugin) olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások indítására.
Leírás
- A sérülékenységeket az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a felhasználók által megadott adatokat. Ez kihasználható tetszőleges script kód futtatására, a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Továbbá a sérülékenységek lehetővé teszik, hogy a támadó megszerezze a cookie-alapú tanúsítványokat is, majd ezek felhasználásával egyéb támadásokat indíthat.
A sérülékenységek sikeres kihasználásához a felhasználónak követnie kell a rosszindulatú URI-akat.
A sérülékenységek az 5.5-ös és az azt megelőző verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.secalert.net
Egyéb referencia: packetstormsecurity.org
