Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2011
Fa uns dies nostres companys de Bitelia es feien eco d'una fallada de seguretat d'Skype mitjançant el qual usant XSS (cross-site scripting) es podia vulnerar el compte d'un usuari.
Des d'Skype van informar que treballarien per a solucionar aquesta fallada, però no paren de créixer-los els nans. Fa uns dies que va ser llançada la versió 5.5 per a Windows i ja s'ha descobert una vulnerabilitat semblant, que aquesta vegada té a veure amb Facebook.
En aquesta ocasió la vulnerabilitat és explotada fent ús de cross-site scripting i afecta el client de Facebook que està integrat dins d'Skype.
Poden veure un vídeo fins on pot arribar aquesta vulnerabilitat i ampliar la notícia en el següent enllaç.