Skype extension for Firefox BETA 2.2.0.95 Clipboard Writing Vulnerability

Znalazłem błąd w dodatku skype’owym do Firefoxa. Pozwala on na zapisanie własnej wartości do schowka systemowego. Co ciekawe, dodatek jest domyślnie instalowany wraz z programem Skype, zatem można się spodziewać dużej ilości zagrożonych komputerów. Oczywiście powodzenie ataku zależy od pewnej interakcji z użytkownikiem, więc luka nie jest krytyczna.

Luka jest podobna do niedawno odkrytego problemu związanego z dostępem do schowka systemowego poprzez Adobe Flasha i ActionScript. W tym wypadku napastnik również może manipulować zawartością schowka.

Tutaj możesz przetestować błąd.

%d bloggers like this: