Najnowsza wersja Skype’a 5.5 pozwala na jeszcze lepszą integrację z Facebookiem. Od teraz możliwe stało się przeglądanie naszego konta w serwisie, pisanie na ścianie i czatowanie z przyjaciółmi. Niestety w wersji 5.5 (i prawdopodobnie także 5.3) pojawiła się ogromna luka, pozwalająca na przejęcie konta Skype ofiary.
Przejęcie konta możliwe jest dlatego, że Skype umieszcza statusy na tablicy używając w tym celu niezabezpieczonego kodu JavaScript. Wystarczy przejąć pliki cookie użytkownika i powiązać je z sesją użytkownika aby dotrzeć do jego konta Skype. Osoba, która stara się takie konto przechwycić nie musi być znajomym ofiary na Facebooku, wystarczy, że znajdzie gdziekolwiek jej wpis – może być to fanpage.
Skype potwierdził, że pracuje obecnie nad zażegnaniem problemu. Nie wiadomo jednak kiedy wyjdzie nowa, pozbawiona błędu wersja programu.
[ź] Heise Online