Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2011
Skype soluciona una fallada de seguretat en el seu client de Facebook
Nova vulnerabilitat detectada en el client de Facebook que està integrat dins d'Skype.
Fa uns dies nostres companys de Bitelia es feien eco d'una fallada de seguretat d'Skype mitjançant el qual usant XSS (cross-site scripting) es podia vulnerar el compte d'un usuari.
Des d'Skype van informar que treballarien per a solucionar aquesta fallada, però no paren de créixer-los els nans. Fa uns dies que va ser llançada la versió 5.5 per a Windows i ja s'ha descobert una vulnerabilitat semblant, que aquesta vegada té a veure amb Facebook.
En aquesta ocasió la vulnerabilitat és explotada fent ús de cross-site scripting i afecta el client de Facebook que està integrat dins d'Skype.
Poden veure un vídeo fins on pot arribar aquesta vulnerabilitat i ampliar la notícia en el següent enllaç.