Salut les zamis geek.
Aujourd’hui on va parler d’une faille qui a été découverte dans la version pour iOS de Skype. Cette faille XSS permettrait à une esprit malveillant (ne me regardez pas ho !) de récupérer la totalité des contacts du répertoire de l’utilisateur.
L’attaque nécessite tout de même d’avoir une application côté serveur et que l’attaquant mette un peu de javascript en pseudo et de contacter la victime. Une connexion entre l’application serveur et la cible de l’attaque est alors établie et la récupération du carnet d’adresse se fait sans même que l’utilisateur s’en aperçoive.
Qui faut-il blâmer dans cette histoire ? Apple qui autorise à toutes les applications d’accéder au carnet d’adresse ou bien à Skype qui n’a pas sécurisé le champ pseudo de l’application ? Moi j’ai tendance à dire que c’est plutôt Skype qui a foiré sur ce coup car bon, sécuriser un champ c’est quand même la base de n’importe quel développeur.
[Source]
JiBi
Passionné depuis toujours d'informatique au sens large, je m'intéresse í tous les domaines allant de la programmation jusqu'au hardware. J'essaye de faire partager ma passion de ce domaine en rédigeant des articles traitant de l'actualité des jeux vidéos jusqu'aux nouveautés du web.
Articles Similaires
Derniers Commentaires
dans Tutoriel : Booster la vitesse Ethernet d’un Raspberry Pi 3Bonjour Maxence, Tout à fait , comme dit dans l'article : "Le Raspberry Pi partage actuellement le même BUS entre
dans Tutoriel : Booster la vitesse Ethernet d’un Raspberry Pi 3J'ai acheté un adaptateur et l'ai installé sur mon raspberry pi 3 et ça ne fonctionne pas. Selon les recherches
dans Test du logiciel Movavi Video ConverterEn ce moment, il est possible d'obtenir 15% de CashBack, + 7€ de bonus gratuit, pour l'achat de Movavi Video
dans Les clés de licence génériques pour l’installation de Windows et OfficeBonsoir je recherche id d'installation pour office professionnel plus 2019,merci pour votre aide
No Comment