El problema lo detectó el experto en seguridad David Vieira-Kurz, y está relacionado con la reciente integración del programa con Facebook que ahora permite ver la actividad de nuestros amigos y publicar mensajes en nuestro muro, todo ello desde nuestro cliente de Skype.
Concretamente, el riesgo se produce cuando Skype ejecuta el código de JavaScript en los mensajes de estado de un perfil, ya que lo hace sin filtrar esos datos, lo que abre la puerta para que los atacantes puedan obtener las cookies del usuario y tener acceso a la información sobre esa sesión.
Además, para que alguien se aproveche de esa vulnerabilidad no es necesario que sea amigo en Facebook de la persona atacada, puesto que JavaScript también se ejecuta en las fanpages y el acceso a estas se encuentra abierto para cualquier persona.
vINQulos
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…