XSS-Lücke in Skype iOS App
21. Sep. 2011, 10:11 |
0 KommentareProgramme laufen unter iOS in einer so genannten Sandbox. Das heisst, sie werden abgeschottet von wichtigen Funktionen des Betriebssystems.
Natürlich haben Apps Zugriff auf gewisse Funktionen auf dem iPhone, welche aber sensible Daten enthalten können. So zum Beispiel hat Skype Zugriff auf das Adressbuch. Und mittels der gefundenen Sicherheitslücke kann, wenn der Skype-User als Namen einen gewissen JavaScript-Code verwendet hat, das gesamte Adressbuch ausgelesen werden.
Dies wird in folgendem Video eindrucksvoll gezeigt. Der Test-User bekommt nur eine eingehende Nachricht, schon sieht man wie die Daten ausgelesen und übertragen werden. Es gelingt kein Zugriff auf wichtige Dateien, ebenso bleibt auch Skype selber dem Angreifer verschlossen. Aber das Adressbuch kann vollständig ausgelesen werden.
Mehr Infos bekommt ihr auf iphone-news.org
Tags:#iOS #App #Sicherheitslue222cke #Skype #XSS
Kurze URL:
Ähnliche News:
Weitere News:
Frau verklagt Pornoseiten, weil ihr Sohn Pornos auf altem Laptop schaut
Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff
Nach Kernfusions-Durchbruch: Forscher verdoppeln Energie-Output
Große Änderung für iPhone-Nutzer in der EU
AMD verkauft einen Teil von ZT Systems weiter
Open Source: Google lenkt im Streit mit Nextcloud ein
Microsoft Flight Simulator 2024 hebt mit gefixten 5.000 Bugs ab
Software für 5.000-Euro-Drucker mit Malware ausgeliefert
Nvidia bringt Server mit einzelner Grace-CPU
Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github
Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff
Nach Kernfusions-Durchbruch: Forscher verdoppeln Energie-Output
Große Änderung für iPhone-Nutzer in der EU
AMD verkauft einen Teil von ZT Systems weiter
Open Source: Google lenkt im Streit mit Nextcloud ein
Microsoft Flight Simulator 2024 hebt mit gefixten 5.000 Bugs ab
Software für 5.000-Euro-Drucker mit Malware ausgeliefert
Nvidia bringt Server mit einzelner Grace-CPU
Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
