Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2011
Hace unos días nuestros compañeros de Bitelia se hacían eco de un fallo de seguridad de Skype mediante el cual usando XSS (cross-site scripting) se podía vulnerar la cuenta de un usuario. Desde Skype informaron que trabajarían para solucionar este fallo, pero no paran de crecerles los enanos. Hace unos días que fue lanzada la versión 5.5 para Windows y ya se ha descubierto una vulnerabilidad similar, que esta vez tiene que ver con Facebook.
En esta ocasión la vulnerabilidad es explotada haciendo uso de cross-site scripting y afecta al cliente de Facebook que está integrado dentro de Skype.
En el siguiente enlace pueden encontrar un video de hasta donde puede llegar ésta vulnerabilidad y ampliar la noticia.