(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Skype закрыла возможность "угона" пользовательских аккаунтов

Источник: comss
comss

Система интернет-телефонии Skype всего за несколько часов отрапортовала об устранении серьезного бага, использование которого приводило к возможности сброса пользовательского пароля и краже данных легитимного пользователя.

Раскрытая сегодня Skype уязвимость позволяет потенциальному злоумышленнику создать Skype-аккаунт с тем же адресом email, что и у жертвы и затем из той же сессии запросить сброс пароля, уводя, таким образом, аккаунт от настоящего пользователя.

После того, как о данной уязвимости стало известно, изначально Skype просто заблокировала страницу сброса пароля, однако позже компания реализовала постоянное исправление для уязвимости.

Также в Skype сообщили, что на практике эта уязвимость использовала алгоритмическую слабость реализации ряда возможностей для пользователей, обладающих несколькими Skype-аккаунтами и работающими с ними через указанный единый почтовый ящик. В компании не сообщают, сколько именно человек могли пострадать от эксплуатации уязвимости, но заявляют, что багом "было затронуто небольшое количество пользователей".

Сейчас Skype предлагает возможность сброса пароля только через страницу, которая доступна в личном профиле уже авторизованного пользователя.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 27.11.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Allround Automation Direct Oracle Access Standard license
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
SAP® Crystal Reports 2016 WIN INTL NUL
Radmin 3.x - Стандартная лицензия 1 компьютер
AutoCAD LT 2022 Commercial New Single-user ELD Annual Subscription
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Безопасность компьютерных сетей и защита информации
Информационные технологии: CASE, RAD, ERP, OLAP
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Программирование в AutoCAD
Новые материалы
Один день системного администратора
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100