Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Microsoft Lync, Skype for Business : lecture de données

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut injecter du code JavaScript dans Microsoft Lync ou Skype for Business, afin de lire les informations d’un site web.

Produits concernés : Lync, Skype for Business.

Gravité : 2/4.

Date création : 10/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Microsoft Lync ou Skype for Business dispose d’une messagerie instantanée.

Cependant, un message instantané contenant du code JavaScript est directement interprété, et peut lire les données de services web privés.

Un attaquant peut donc injecter du code JavaScript dans Microsoft Lync ou Skype for Business, afin de lire les informations d’un site web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/M…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.