ÅßÊÔÇÝ ËÛÑÉ XSS ÎØíÑÉ Ýí ÈÑäÇãÌ Skype ááãÍÇÏËÉ Êãßä ÇáãåÇÌã ãä ÊÔÛíá ßæÏ ÌÇÝÇÓßÑíÈÊ ÈÌåÇÒ ÇáÔÎÕ ÇáãÓÊåÏÝ ããÇ ÞÏ íÄÏí áÓÑÞÉ ÍÓÇÈå Úä ØÑíÞ ÓÍÈ ÇáßæßíÒ Ãæ ÍÊì ÅÎÊÑÇÞ ÇáÌåÇÒ ßÇãáÇð Ýí ÈÚÖ ÇáÍÇáÇÊ.
Ýí ÎÈÑ äÔÑ Ýí ãæÞÚ H-Online ÅßÊÔÝ ÃÍÏ ÇáÈÇÍËíä ÇáÃãäííä Levent Kayan ËÛÑÉ ÎØíÑÉ Ýí ÈÑäÇãÌ Skype ãä äæÚ XSS ÃÕÇÈÊ ÇáÅÕÏÇÑ 5.3.0.120 æãÇ ÞÈáå ãä ÈÑäÇãÌ ÓßÇíÈ ÇáÎÇÕ ÈÃäÙãÉ æíäÏæÒ ßÐáß ÇáÅÕÏÇÑ 10.6.8 æãÇ ÞÈáå Ýí äÙÇã Mac OS X. ÇáÅÕÏÇÑ ÇáÎÇÕ ÈÃäÙãÉ GNU/Linux ÛíÑ ãÕÇÈ ÈåÐå ÇáËÛÑÉ.
Êãßä ÇáËÛÑÉ ÇáãåÇÌã ãä ÍÞä ßæÏ ÌÇÝÇÓßÑíÈÊ ãßÇä ÑÞã ÇáãæÈÇíá ããÇ íÄÏí áÊÔÛíáå Ýí ÃÌåÒÉ ÇáÃÔÎÇÕ ÇáãæÌæÏíä Ýí ÞÇÆãÉ ÇáãÊÕáíä ÈÔßá ÊáÞÇÆí. ÊÔÛíá ßæÏ ÌÇÝÇÓßÑíÈÊ íÚäí æÕæá ááßæßíÒ ããÇ ÞÏ íÄÏí áÓÑÞÉ ÇáÍÓÇÈ Ãæ ãÇ íÚÑÝ ÈÜ Session hijacking Ãæ ÇáÃÓæÁ ÌÚá ÌåÇÒ ÇáÔÎÕ ÇáãÓÊåÏÝ íÞæã ÈÊäÝíÐ Úãá ãÇ Ýí ÈÚÖ ÇáÍÇáÇÊ ÞÏ íÄÏí áÇÎÊÑÇÞå.
ÇáÈÇÍË ÇáÃãäí ÐßÑ Ãäå ÃÈáÛ ÔÑßÉ ÓßÇíÈ ÞÈá "íæãíä" Úä ÇáËÛÑÉ æÍÊì ÇáÂä áÇ íæÌÏ ÊÑÞíÚ áåÇ æÅä ßäÊ ãä ãÓÊÎÏãí äÙÇã æíäÏæÒ Ãæ ãÇß ÃäÕÍß ÃáÇ ÊÓÊÎÏã ÇáÈÑäÇãÌ ÞÈá ÅÕÏÇÑ ÊÍÏíË Ãæ Úáì ÇáÃÞá ÊÃßÏ ãä ÇáÃÔÎÇÕ ÇáãæÌæÏíä Ýí ÞÇÆãÉ ÇáÅÊÕÇá áÏíß.
ÑÛã ÃääÇ äÄíÏ ÝßÑÉ ÇáäÔÑ ÇáßÇãá ááãÚáæãÇÊ áßä áíÓ ÈåÐÇ ÇáÔßá ÇáÐí ÓíÚÑÖ ÚÏÏ ßÈíÑ ãä ÇáãÓÊÎÏãíä ááÎØÑ! Åä ßÇä ÇáäÔÑ ãÓÄæáÇð ÝíÌÈ ÅÚØÇÁ ÝÑÕÉ ááÔÑßÉ ÍÊì ÊÕÏÑ ÊÍÏíË æÊäÈíå ÇáãÓÊÎÏãíä ÃæáÇð æÈÚÏ ÅÚáÇã ÇáÔÑßÉ Ãæ Ýí ÍÇá ÊÌÇåáÊ Ðáß íÊã äÔÑ ÇáãÚáæãÇÊ.
ÇáËÛÑÉ ÝÚáÇð ÎØíÑÉ ÎÕæÕÇð áÈÑäÇãÌ ãäÊÔÑ ÌÏÇð ãËá Skype. ÍÊì ÇáÂä áã ÃÞã ÈÃí ÊÌÇÑÈ Úáì ÇáËÛÑÉ ÈÚÏ.. ÑÈãÇ áÍÓä ÍÙ ÇáÃÔÎÇÕ ÇáãæÌæÏíä Ýí ÞÇÆãÉ ÇáÅÊÕÇá áÏí!
ÇáãÕÏÑ : iSecur1ty
07-16-2011, 11:38 AM
ËÛÑÉ XSS ÎØíÑÉ Ýí Skype ÞÏ ÊÄÏí áÓÑÞÉ ÇáÍÓÇÈ
ÇáÚÑÖ ÇáãÊØæÑ
