XSS уязвимость в технологии интеграции Facebook и Skype устранена

XSS уязвимость в технологии интеграции Facebook и Skype устранена

Разработчики Skype заявили, что пользователи могут не опасаться XSS уязвимости, обнаруженной в технологии интеграции Facebook и Skype.

Разработчики Skype заявили, что пользователи могут не опасаться XSS уязвимости, обнаруженной в технологии интеграции Facebook и Skype.

Напомним, что Skype выпустил обновление, которое реализует тесную интеграцию с социальной сетью Facebook. Это обновление позволяет пользователям отслеживать деятельность их друзей на сайте Facebook прямо из клиента Skype.

Однако в обновлении была обнаружена XSS уязвимость, которая позволяла получить доступ к информации об активной сессии Skype. Полученная информация могла быть использована для полного контроля учетной записи скомпрометированного пользователя Skype. Об этом заявил эксперт по безопасности Дэвид Виейра-Курц. Ранее сообщалось об уязвимости в Skype версии 5.3 для Windows.

По информации The Inquirer разработчики Skype исправили уязвимости в Skype версиях 5.3 и.5.5 и пользователи, которые пострадали от уязвимости, защищены. Также, они отметили, что пользователям не нужно устанавливать обновления Skype версии 5.5, так как они были установлены автоматически.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь