Falha no Skype permite inserir código

 

Um pesquisador alemão identificou uma falha na última versão do Skype (5.5), que pode permitir a injeção de códigos maliciosos durante uma sessão.Segundo o pesquisador, um criminoso pode inserir um código HTML/Javascript durante uma conversa telefônica.

A descoberta, porém, não confirma se é possível sequestrar cookies ou atacar o sistema operacional.

O pesquisador alerta que os conteúdos indesejados aparecem quando o usuário visualiza um perfil falso, que funciona ao inserir um comendo JavaScript ou endereço web onde na verdade deveria existir um número de telefone, pois esses dados são inseridos via HTML.

O Skype, por sua vez, alega que está ciente da descoberta, mas afirma que a mesma não traz nenhum agravante para o serviço e seus usuários, por não se estender para além do VoIP.

 

Fonte:http://info.abril.com.br/noticias/seguranca/falha-no-skype-permite-inserir-codigo-23082011-34.shl

Anúncios

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s