PplWare Mobile

Descoberta vulnerabilidade no Skype para iOS


Pedro Simões

Apaixonado por tecnologia, encontro no Pplware a forma ideal de mostrar aos outros os meus conhecimentos e de partilhar tudo o que me interessa neste intrincado universo

Destaques PPLWARE

  1. Serva says:

    Boa tarde ,

    É a realidade actual infelizmente , por muito fechado que seja o sistema existe sempre vulnerabilidades que são exploradas ao máximo por pessoas mal intencionadas .

    Cumprimentos

    Serva

  2. RCS says:

    Ainda bem que saem notícias destas. Há por aí muita malta que tem a ideia que os seus iqqcoisa não têm vírus nem aplicações com falhas graves.

  3. emanuelx says:

    tem um erro logona primeira frase.

    A mais recente descoberta foi a possibilidade de roubo do livro de endereços dos utilizadores da versão para iOS do ******************Skye****************. E a forma de realizar esta operação é simples e recorre a um simples XSS (Cross Site Scripting

  4. Hélder Ferreira says:

    Acreditem que não é só no Skype que existe vulnerabilidades para injecção de JS (XSS).

    Recentemente, numa brincadeira, descobri que um site de uma organização federal dos Estados Unidos da América estava tanto vulnerável a XSS como a SQL Injection, é uma falha muito grave.

    Contudo, imediatamente contactei por email a organização pelo email fornecido nos contactos, e reportei a situação.

    É uma realidade infeliz, mas isto é culpa da maioria dos programadores que só se importam com a estrutura e design do site e nada de seguranças.

    Eu sou programador, e muitas das vezes das politicas de seguranças que aplico nos meus projectos, eu próprio fico interdito de “manejar” o site, podem considerar isto como uma obsessão, mas é a minha forma de programar, prefiro criar algo seguro invés de criar um design perfeito.

  5. aver says:

    Pois quer dizer.
    O bug do Skype permite o “acesso, mal intencionado, a um vasto conjunto de informação, do iPhone, a que o Skype tem acesso”.
    Continua-se a ler e diz que a sandbox implementada pela Apple protege os ficheiros sensíveis.
    Continua-se a ler e afinal o Skype só tem acesso ao livro de endereços, que é o que podem ter acesso os mal intencionados.Bugs há-de haver sempre e problemas de segurança também.Em todo o caso isto não é o Droiddream.
    A Skype diz que vai corrigir o bug e para o pessoal não aceitar comunicações de quem não conheça.

  6. aver says:

    Foi corrigida a vulnerabilidade na actualização do Skype de 27 de Setembro.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.