Skype上发现可实现代码注入的安全漏洞
Skype上发现可实现代码注入的安全漏洞
2011-08-24 09:52:22 来源:cnbeat
抢沙发
2011-08-24 09:52:22 来源:cnbeat
摘要:德国安全研究人员Levent Kaya今天表示他在Skype上发现了一个安全漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。
关键词:
Skype
漏洞
德国安全研究人员Levent Kaya今天表示他在
Skype上发现了一个安全
漏洞,这可能导致攻击者将有害的代码注入到用户的电脑上,实现运行程序命令以及执行脚本。该
漏洞影响
Skype 5.5.0.113,攻击者可以通过网页等形式实现代码的注入,并可以获取到底层操作系统的权限,这一切只需要执行一个特别设计过的外部网站上的恶意 JavaScript文件即可。
这种可以从外部攻击的
漏洞与今年5月份爆出的
Skype漏洞较为相似,共同特点是都可能会形成蠕虫攻击,不过目前这一
漏洞似乎还没有被利用的迹象。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
