Microsoft закрыла XSS-уязвимость на Skype.com

Microsoft закрыла XSS-уязвимость на Skype.com

 Специалист в области ИБ Мирза Бархан Бэйг (Mirza Burhan Baig), сотрудничающий с проектом BlackBitz.net, выявил XSS-уязвимость модели DOM на сайте Skype.com (официальный сайт Skype). 

 

По словам эксперта, он сообщил о выявленной уязвимости компании Microsoftinfo-icon ещё в конце декабря 2012 года. Однако уязвимость была устранена лишь в марте текущего года, тогда же он получил (от Microsoft) уведомление о закрытии данной уязвимости.

В знак признания его заслуг, Microsoft уже в 3-й раз поместила имя эксперта в особый список - “Security Researcher Acknowledgments for Microsoft Online Services” – своеобразный «зал славы» сторонних ИТ-специалистов, помогающих компании выявлять и устранять проблемы в своих продуктах и сервисах.

Ранее Мирза Бархан Бэйг (Mirza Burhan Baig) выявлял подобные уязвимости на сайте Appleinfo-icon (locate.apple.com) и на официальной "странице Microsoft Surface. 

 

 

Подпишитесь
в Facebook

Я уже с вами