Skype + Facebook = kritikus biztonsági sérülékenység

A Skype Facebookos integrációját úgy emlegették, mint a két "világ" legjobb részeinek összeolvasztása. Ennek ellenére az új Skype 5.5 for Windows frissítés tartalmaz egy olyan kritikus biztonsági hibát, amelyet kihasználva a támadók nem csak a Skype munkamenetet törhetik fel, de azon keresztül a teljes rendszer kompromittálhatóvá válik. A secalert.net jelentése szerint, a támadó akkor is hozzáférhet a rendszerhez, ha az áldozat a támadónak nem ismerőse a Facebookon vagy nincs a Skype kapcsolatai között sem.

A sérülékenység részletei még vizsgálat alatt állnak, de az H Security kutatói sikeresen modellezték a hibát.
A Skype biztonsági igazgatója, Adrian Asher tegnap délután úgy nyilatkozott, a szóban forgó XSS sérülékenységet már javították is és a frissítést eljuttatták a felhasználókhoz, így azoknak nem szükséges semmilyen frissítést vagy hibajavítást telepíteni.

http://www.zdnet.com/blog/security/skype-facebook-critical-security-vuln...