研究人员发现Skype跨站漏洞可改用户密码

德国的一名安全顾问Levent Kaya今天在其博客上贴出警告称已经发现Skype的一个跨站脚本缺陷，它可用于改变目标用户的账户密码，这一切只需要用一段Javascript就可以实现，同时该漏洞可能还可以被用来劫持会话甚至控制受害者的电脑。

查看:noptrix.net – Public Security Advisory

不过这种漏洞有一些缓解因素，例如攻击者和受害者必须是Skype好友的关系等，该漏洞影响版本5.3.0.120，涉及平台包括Windows XP、Vista、7和OS X，目前Skype没有对该跨站漏洞发表看法。