Archive

Archive for November 10th, 2010

Bug di Skype su iPhone [Aggiornamento]

November 10th, 2010 No comments

Nitesh Dhanjani ha mostrato su un suo articolo come semplicemente visitando un sito web si può avviare una chiamata skype senza chiederene conferma.
In aprticolare Dhanjani discute le preoccupazioni di sicurzza relative a come uno schema URI viene invocato sull’ iOS dell’iPhone.

Un URI si compone di più parti: uno schema che fornisce informazioni sul protocollo usato (ad esempio, http:, ftp:, mailto:) ed una serie di dati, aggiunti in successione, che dipendono dallo specifico schema.
Sintassi e semantica di queste ultime informazioni sono determinate dalle specifiche dello schema che viene impiegato. Gli schemi degli URI mantenuti dallo IANA sono consultabili facendo riferimento a questa pagina. Alcuni software possono utilizzare e registrare sul sistema altri protocolli utilizzando un proprio schema URI, come ad esempio Skype.

Poniamo il caso, quindi, in cui un utente abbia un iPhone con Skype installato e impostato in modo tale che ci sia il login automatico (o meglio ancora che sia in esecuzione in background). Navigando con Safari su un sito in cui è presente un codice tipo questo:
Read more…