Desde la adquisición de SKYPE por parte de Microsoft ha dejado mucho de que hablar sobre la reputación de SKYPE sobre si continuara con la misma calidad con la cual siempre a brindado el servicio a millones de usuarios de este voIP, ahora con mas fallas y de seguridad... Tal vez los actuales usuarios de SKYPE opten por cambiar una alternativa al voIP por mencionar una como ooVoo... Los invito a leer la nota:
Publicado el 1 de agosto de 2011 por Jaime Domenech
Skype ha confirmado que sus actualizaciones 5.3 y 5.5 contienen una vulnerabilidad que podría ser explotada por cibercriminales para hacerse con el control de una cuenta.
El problema lo detectó el experto en seguridad David Vieira-Kurz, y está relacionado con la reciente integración del programa con Facebook que ahora permite ver la actividad de nuestros amigos y publicar mensajes en nuestro muro, todo ello desde nuestro cliente de Skype.
Concretamente, el riesgo se produce cuando Skype ejecuta el código de javascript en los mensajes de estado de un perfil, ya que lo hace sin filtrar esos datos, lo que abre la puerta para que los atacantes puedan obtener las cookies del usuario y tener acceso a la información sobre esa sesión.
Además, para que alguien se aproveche de esa vulnerabilidad no es necesario que sea amigo en Facebook de la persona atacada, puesto que javascript también se ejecuta en las fanpages y el acceso a estas se encuentra abierto para cualquier persona.
vINQulos
h-online
FUENTE :http://www.theinquirer.es/2011/08/01/descubren-problemas-de-seguridad-en-skype-relacionados-con-facebook.html
Publicado el 1 de agosto de 2011 por Jaime Domenech
Skype ha confirmado que sus actualizaciones 5.3 y 5.5 contienen una vulnerabilidad que podría ser explotada por cibercriminales para hacerse con el control de una cuenta.
El problema lo detectó el experto en seguridad David Vieira-Kurz, y está relacionado con la reciente integración del programa con Facebook que ahora permite ver la actividad de nuestros amigos y publicar mensajes en nuestro muro, todo ello desde nuestro cliente de Skype.
Concretamente, el riesgo se produce cuando Skype ejecuta el código de javascript en los mensajes de estado de un perfil, ya que lo hace sin filtrar esos datos, lo que abre la puerta para que los atacantes puedan obtener las cookies del usuario y tener acceso a la información sobre esa sesión.
Además, para que alguien se aproveche de esa vulnerabilidad no es necesario que sea amigo en Facebook de la persona atacada, puesto que javascript también se ejecuta en las fanpages y el acceso a estas se encuentra abierto para cualquier persona.
vINQulos
h-online
FUENTE :http://www.theinquirer.es/2011/08/01/descubren-problemas-de-seguridad-en-skype-relacionados-con-facebook.html
No hay comentarios:
Publicar un comentario