Vijesti za svakoga

Ranjivost vezana uz način na koji programski paket Skype ostvaruje vezu s društvenom mrežom Facebook otvara mogućnost krađe korisničkih računa. Zadnja inačica paketa Skype 5.5, puštena u promet prošli tjedan, sadrži spomenutu integraciju s popularnom društvenom mrežom time omogućujući korisnicima praćenje novih Facebook statusa i poruka njihovih Skype prijatelja. Upozorava se da je spomenuti alat nesiguran jer ne uspijeva filtrirati JavaScript kod u Facebook porukama. Potencijalna žrtva prevarom navedena na prihvaćanje prijateljstva sa zlonamjernim napadačima putem Facebook stranice, može omogućiti napadačima krađu korisničkih kolačića time povećavajući rizik od krađe računa. Do istih posljedica može doći navede li se žrtva na posjetu zlonamjerno oblikovanim Facebook stranicama. Upozorava se da je ranjivost prisutna na starijim inačicama paketa Skype, zaključno s 5.3 inačicom kada je spomenuta integracija uvedena. Firma Skype se izjasnila da je spomenuta ranjivost novi oblik već prije otklonjenog problema te da bi svi korisnici već morali biti zaštićeni sa starom nadogradnjom. Cjelokupna vijest objavljena je na web stranicama portala The Register.