Skype voor iPhone lekt adresboek
XSS-kwetsbaarheid
20 september 2011 | Jan Custers
De Skype-app voor de iPhone en iPod Touch is lek. Het volstaat om een chatbericht te openen om je volledige adresboek vrij te geven.
Als je op je iPhone of iPod Touch via Skype een chatbericht ontvangt van beveiligingsonderzoeker Phil Purviance, open het dan niet. De man kan door enkele Javascript-commando’s aan zijn gebruikersnaam toe te voegen chatberichten verzenden die na ontvangst je adressenbestand uploaden naar zijn server.
Purviance misbruikt twee verschillende beveiligingsfouten om zijn doel te bereiken. De eerste is een cross-site-scripting- of XSS-fout in Skype die ervoor zorgt dat gevaarlijke Javascript-commando’s in tekstberichten niet gezuiverd worden.
De tweede onachtzaamheid bevindt zich in iOS. Apples mobiele besturingssysteem staat alle apps toegang tot het adresboek toe. Het volstaat dus om een kwetsbaarheid in elke app uit te buiten om de volledige lijst met contacten te stelen.
Antwoord van Skype
Skype is op de hoogte van de problemen en werkt aan een oplossing, schrijft het in een e-mail aan Techcrunch. Purviance zou de XSS-kwetsbaarheid al een maand geleden gemeld hebben en Skype had hem geantwoord dat er begin deze maand een patch zou uitkomen. Dat is niet gebeurd en daarom maakt Purviance zijn werkwijze nu bekend.
bron: ZDNet
Related Partner info »
KYOCERA Document Solutions introduceert mobiele print app
23/05/2012 | pressrelease | Partner info : KYOCERA Document Solutions Belgium
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
De Nederlandse mobiele telecommarkt verandert
13/04/2012 | pressrelease | Partner info : Vodafone
De geschiedenis van de mobiele telefonie
13/04/2012 | pressrelease | Partner info : Vodafone
Aandachtspunten bij aanschaf van een mobiele telefoon
12/04/2012 | pressrelease | Partner info : Vodafone
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Apple presenteert nieuwe iPad
11/04/2012 | pressrelease | Partner info : Vodafone
Vernieuwingen die de iPhone ons heeft gebracht
29/03/2012 | pressrelease | Partner info : Vodafone
Coole accessoire voor warme laptop
17/02/2012 | pressrelease | Partner info : Targus
Lees verder op ZDNet »
Apple belooft oplossing voor stelende iPhone-apps
Foto-app Path steelt je adresboek
Skype voor Windows krijgt Full HD
Skype voor Windows Phone komt binnenkort
Skype laat hackers je bittorrentdownloads zien
Overname Skype helemaal rond
Europa: Microsoft mag Skype overnemen
Oude iPhones worden nu al ingeruild
Skype koopt chatdienst GroupMe
Google opent aanval op Skype
Skype 2.1 zet videobellen aan op meeste Androids
Skype lanceert app voor iPad
Skype 5.5
Technische problemen bij Skype
Wat wil Microsoft doen met Skype?
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
