Bugtraq ID: 48950 Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。 Skype集成的Facebook插件没有对张贴到Facebook上的数据进行充分转义,攻击者可以构建恶意链接,诱使用户解析,劫持skype会话或控制目标用户系统。即使目标用户没有facebook好友或攻击者是目标用户skype联系人也可受此漏洞攻击。 Skype Technologies Skype 5.4 Skype Technologies Skype 5.3 Skype Technologies Skype 5.0.0.105 厂商解决方案 Skype Technologies Skype 5.5已经修复此漏洞,建议用户下载使用: http://www.skype.com/
Bugtraq ID: 48950 Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。 Skype集成的Facebook插件没有对张贴到Facebook上的数据进行充分转义,攻击者可以构建恶意链接,诱使用户解析,劫持skype会话或控制目标用户系统。即使目标用户没有facebook好友或攻击者是目标用户skype联系人也可受此漏洞攻击。 Skype Technologies Skype 5.4 Skype Technologies Skype 5.3 Skype Technologies Skype 5.0.0.105 厂商解决方案 Skype Technologies Skype 5.5已经修复此漏洞,建议用户下载使用: http://www.skype.com/