中图网(中图社)-中华人民共和国图鉴社(中国图鉴社)官方网站

印象中国 中国特色 中国亲民 国家礼仪 全民学习 国家记忆 图文聚焦 行业消息 政策法规
国图工程 图鉴国情 亲民工程 国礼系列 图解国学 图鉴国史 博览古今 地区消息 办事指南
图鉴精品 国情集萃 亲民项目 国礼品鉴 国学精华 国史系列 中图推荐 国际博览 关于我们
首页
当前位置:中华人民共和国图鉴社 > 中图社消息 > 行业消息 > IT新闻 >
   中图推荐
政治人物:胡
胡锦涛,现任中华人民共和国主席、中国共
·政治人物:胡锦涛
·政治人物:吴邦国
·政治人物:温家宝
中国特色总网
推荐内容
热点内容
Skype被曝存在安全漏洞 攻击者可劫持用户密码--中图网
2011-07-17

腾讯科技讯(中涛)北京时间7月16日消息,据国外媒体报道,德国一名安全专家周三在网上公布了网络电话服务软件Skype存在的一个“重大安全漏洞”,称恶意攻击者可借此劫持用户密码。

copyright dedecms

居住在德国柏林的互联网安全专家莱文特·卡扬(Levent Kayan)周三在其个人博客中公布了他所发现Skype安全漏洞的技术详情,随后就此事通知了Skype。卡扬称,截至周五,他还没有收到Skype的任何回复。 织梦内容管理系统

卡扬表示,Skype这个安全漏洞源于跨网站代码错误,即用户在使用Skype服务之前,必须首先输入手机号码和密码。而利用Skype的这个安全漏洞,恶意攻击者可在要求用户输入手机号码的区域插入JavaScript代码。 本文来自织梦

如此一来,恶意攻击者其他联系人上线后,相应JavaScript代码将被自动执行,恶意攻击者将可查看该联系人的登录信息,并有可能通过该方式劫持该联系人的电脑,同时可借此更改Skype用户帐号的密码。

copyright dedecms

卡扬指出,恶意攻击者要实现上述攻击,首先需满足一些条件,如攻击者和被攻击者在Skype中必须为好友关系。他还表示,当某位联系人首次登录时,上述攻击或许无法立即实施。多数情况下,被攻击者需登录数次后,攻击者才能完成攻击过程。但卡扬指出,曾发现联系人登录一次后就被攻击的情况。 织梦好,好织梦

卡扬建议,Skype应该对用户输入手机号码区域进入检查,以确保该区域不被插入可执行代码。他表示,该漏洞存在于Skype最新5.3.0.120版本当中,Windows XP、Vista、Windows 7及Mac OS X等操作系统用户皆受到影响。

copyright dedecms

对于卡扬曝出的上述安全漏洞,Skype尚未发表评论。 本文来自织梦

微软今年5月宣布,将以85亿美元收购Skype。该交易此前已得到美国监管部门的批准,欧盟仍在对此展开反垄断调查。

本文来自织梦

 相关链接
·苹果游戏中心支持盗版iOS应用令开发商失望--中图网
·亚马逊推廉价Kindle 3G 比标准版便宜50美元--图鉴中国
·联想荣登全球PC第三宝座 稳守PC进取移动互联--图鉴中
·财富| 揭秘微软85亿美元收购Skype始末--中图社
·思杰收购Cloud.com施压亚马逊和VMware云计算--中图网
·中科院调查挪用科研经费包养多名情妇传闻--中国图鉴
·80后大学毕业生骗购电脑配件 涉案金额2200万--图鉴中
·无锡尚德美国业务总裁陈立志突然宣布离职--中国图鉴
·苹果发布iOS软件更新 修复易遭攻击漏洞--中图网
·苹果收购iPhone4.com和WhiteiPhone.com域名--中图社
版权所有:中华人民共和国图鉴社
电话:010-63085539 传真:010-63083953
地址:北京市复兴路65号4楼
技术支持:中华职工学习网网络中心 北京政产学研资讯技术研究院 京ICP备09110630-3号
中国特色推进联盟旗下网站:中国特色总网 中华职工学习网 全国创争总网 中国图鉴 中国年鉴 中国国情