- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
报告称微软 Skype 移动应用存在严重漏洞
据 404Media.co 报道,微软的Skype移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的IP地址。
图源Pexels
该漏洞只需利用Skype的文本消息功能发送一个链接,无需用户点击该链接,就能暴露用户的IP地址。
这个漏洞最初是由一位化名为“Yossi”的独立安全研究员发现的,文章描述了利用这个漏洞的过程:
首先,Yossi通过Skype文本聊天给我发送了一个指向 google.com 的链接。这个链接是真的谷歌网站,而不是假的。然后我在iPad上打开了Skype,并查看了聊天消息。我甚至没有点击这个链接,但是很快之后,Yossi就把我的IP地址发到了聊天中,而且是正确的。
文章补充说,这个问题只影响Skype的移动应用,而不影响桌面版的Skype。出于安全原因,文章没有透露黑客方面如何利用这个漏洞的细节,但是文章称这个漏洞“非常容易被利用,只涉及改变链接相关的某个参数”。
Yossi把他发现的漏洞信息发送给了微软,微软对Yossi的最初回应是,Skype中的IP地址暴露“不符合需要立即修复的安全漏洞的定义”。然而当 404media.com 向微软寻求评论时,微软表示,虽然仅仅基于IP地址暴露来看,Skype中的这个问题不是一个紧急的安全问题,“但我们将在未来的产品更新中解决它,作为一种深度防御的改进,以帮助保护客户”。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-08-29 21:45:01
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
