XSS уязвимость в технологии интеграции Facebook и Skype устранена

Разработчики Skype заявили, что пользователи могут не опасаться XSS уязвимости, обнаруженной в технологии интеграции Facebook и Skype.

Напомним, что Skype выпустил обновление, которое реализует тесную интеграцию с социальной сетью Facebook. Это обновление позволяет пользователям отслеживать деятельность их друзей на сайте Facebook прямо из клиента Skype.

Однако в обновлении была обнаружена XSS уязвимость, которая позволяла получить доступ к информации об активной сессии Skype. Полученная информация могла быть использована для полного контроля учетной записи скомпрометированного пользователя Skype. Об этом заявил эксперт по безопасности Дэвид Виейра-Курц. Ранее сообщалось об уязвимости в Skype версии 5.3 для Windows.

По информации The Inquirer разработчики Skype исправили уязвимости в Skype версиях 5.3 и.5.5 и пользователи, которые пострадали от уязвимости, защищены. Также, они отметили, что пользователям не нужно устанавливать обновления Skype версии 5.5, так как они были установлены автоматически.