Muchos son los usuarios que utilizan Skype para comunicarse con sus amigos, familiares, seres queridos, etc., como también para hacer conferencias de negocios; Esto debido a lo fácil e intuitivo del sistema. Por eso al encontrar una vulnerabilidad en este tipo de programas, los posibles afectados son millones.
Desde el jueves que se venía gestando un rumor acerca de un método para obtener el control total de las cuentas. El hecho se confirmó oficialmente por la misma compañía y un reporte del ‘INTECO-CERT’ donde se describía una vulnerabilidad cross-site scripting (xss) que básicamente permitía ejecutar código en JavaScript en el lugar donde se muestra el número de teléfono móvil y que al ser visitado este obtenía los datos de la cuenta visitante. Aunque la única forma en que se obtenga esta información es que tanto el que visita el perfil como el que prepara el ataque tienen que “conocerse”, no deja de ser un importante fallo en la seguridad.
Skype todavía no da una solución al problema, pero ya se encuentra trabajando en un parche para arreglar este error. Así que por el momento habrá que tomar precauciones con la gente que se agrega y los perfiles que se revisen
Vía | Bitelia