1 Falha no Skype permite inserir código 23.08.11 15:41
EduardoWenes ツ
Fundador
Um pesquisador alemão identificou uma falha na última versão do Skype (5.5), que pode permitir a injeção de códigos maliciosos durante uma sessão.
Segundo o pesquisador, um criminoso pode inserir um código HTML/Javascript durante uma conversa telefônica.
A descoberta, porém, não confirma se é possível sequestrar cookies ou atacar o sistema operacional.
O pesquisador alerta que os conteúdos indesejados aparecem quando o usuário visualiza um perfil falso, que funciona ao inserir um comendo JavaScript ou endereço web onde na verdade deveria existir um número de telefone, pois esses dados são inseridos via HTML.
O Skype, por sua vez, alega que está ciente da descoberta, mas afirma que a mesma não traz nenhum agravante para o serviço e seus usuários, por não se estender para além do VoIP.