Microsoft-Fixes-DOM-XSS-Vulnerability-on-Skype-com-logoقام الخبير الأمنى Mirza Burhan Baig من BlackBitz.net بتحديد ثغرة أمنية المبنية على DOM من خلال الكود النصى للموقع لموقع سكايب الرسمى الخاص بمايكروسوفت .

و وفقاً للخبير الأمنى فإنه تعتبر تلك الثغرة الأمنية لمايكروسوفت فى ديسمبر الماضى 2012 ، بعد إبلاغ الشركة بها تم التأكيد على أن الباحث قد قام بإصلاح الخلل فى وقت ما فى شهر مارس .

و لجهوده المضنية فى ذلك قامت شركة مايكروسوفت بإدراج إسمه فى الصفحة التى تضم قائمة شكر الباحثين الأمنيين فى خدمات مايكروسوفت الإلكترونية .

و هذه هى المرة الثالثة التى يتم سرد  Mirza Burhan Baig فى قائمة مشاهير الشركة العملاقة مايكروسوفت .

و قد حدد الخبير سابقاً بعذ نقاط الضعف المماثلة على موقع أبل " إيجاد الأماكن " و موقع الجهاز Surface الرسمى على الإنترنت .

و توصى OWASP مشرفى المواقع بإختبار نقاط الضعف بمواقعهم عن طريق إستخدام أدوات الإختبار الأمنية مثل  DOMinator من  Minded Security أو DOM Snitch و هو ملحق المتصفح كروم .

المصدر