Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/09/2011
Vulnerabilidad XSS en Skype para iOS
Aquesta vulnerabilitat permet l'execució de codi Javascript i, juntament amb una errònia configuració del navegador integrat, la captura de l'arxiu d'adreces.La vulnerabilitat XSS es troba en el camp "Full Name" de l'arxiu HTML local, que mostra els missatges de xat d'altres usuaris de Skype i permet executar codi maliciós JavaScript en visualitzar un d'aquests missatges.
A més d'açò, l'esquema d'URI del navegador Webkit inclou Skype és "file://", la qual cosa permet a un atacant accedir a qualsevol arxiu a què tinga accés l'aplicació. Encara que aquesta vulnerabilitat està mitigada per la sandbox d'iOS, l'atacant podria accedir, entre altres arxius, a la llibreta de contactes.
L'investigador, que ha descobert aquesta vulnerabilitat, mostra en l'un vídeo com, aprofitant ambdues vulnerabilitats, pot obtindre la llibreta de contactes d'un usuari que obri un missatge de xat maliciós de Skype.
Dispositius iPhone i iPod Touch amb Skype 3.0.1, o versions anteriors, instal·lat.
Referencias:None
Solución:Fins que el fabricant publique una actualització, es recomana visualitzar missatges de xat de Skype únicament de contactes de confiança.
Notas:https://superevr.com/blog/2011/xss-in-skype-for-ios/
http://www.youtube.com/watch?v=Ou_Iir2SklI
http://www.h-online.com/security/news/item/Skype-confirms-XSS-vulnerability-in-iPhone-app-1346284.html