Skype 惊现跨区域(Cross-Zone Scripting)脚本漏洞
作者: its
|
发布: 2008/1/19 (8:12)
|
阅读: 60000
|
评论: 0
|
静态地址
|
内容源码
2008-1-19 | 8:12AM
|
Aviv Raff 在他的个人网站(http://aviv.raffon.net)中公布了一个最新发现的脚本漏洞,让恶意代码在点击了 Skype 上的链接后执行,以下为他的文章。Skype 使用 IE 控件显示其 HTML 页面内容,最典型的例子是,“Send money via Paypal” 对话,或者 “Add video to chat” 对话。 |
|