Han descubierto que las versiones 5.3 y 5.5 de Skype, contienen un agujero en la seguridad que podría nuevamente llevar a que ciber-delincuentes tomarán datos de carácter personal o directamente se hicieran con el dominio de la cuenta.
El problema lo detectó el experto
en seguridad David Vieira-Kurz, y está relacionado con la reciente
integración del programa con Facebook que ahora permite ver la
actividad de nuestros amigos y publicar mensajes en nuestro muro, todo ello
desde nuestro cliente de Skype.
Concretamente, el riesgo se produce cuando Skype
ejecuta el código de JavaScript en los mensajes de estado de un perfil,
ya que lo hace sin filtrar esos datos, lo que abre la puerta para que
los atacantes puedan obtener las cookies del usuario y tener
acceso a la información sobre esa sesión.
Además, para que alguien se aproveche de esa vulnerabilidad no es
necesario que sea amigo en Facebook de la persona atacada, puesto que
JavaScript también se ejecuta en las fanpages y el acceso a estas se encuentra
abierto para cualquier persona.
Fuente: www.theinquirer.es
0 comentarios:
Publicar un comentario