Skype

Software introduziu falha junto com a integração ao Facebook. (Foto: Divulgação)

Uma nova versão do programa Skype foi lançada na ultima sexta-feira (29) para a plataforma Windows. Entre as novidades do programa encontra-se a integração com o Facebook, facilitando a comunicação entre os usuários. No entanto, uma vulnerabilidade que permite o roubo de contas dos usuários Skype foi encontrada no novo recurso.

Dados iniciais indicavam que apenas a versão mais nova do Skype era vulnerável; informações mais recentes indicam que a brecha existe desde a versão 5.3.

De acordo com o especialista em segurança David Vieira-Kurz, a falha encontrada no programa permite que um invasor obtenha o controle da conta do Skype da vítima. O problema está na forma que o Skype lê as mensagens do Facebook, sem processar corretamente códigos em Javascript. Um hacker poderia criar uma mensagem especial no Facebook para capturar os cookies de acesso usados pelo Skype.

O roubo pode ocorrer mesmo se o invasor não for amigo da vítima, pois o Skype também lê mensagens das FanPages (“Comunidades”), onde geralmente todos que participam têm permissão para deixar mensagens.

Os desenvolvedores do Skype já estão trabalhando em uma correção para este problema, mas ela ainda não foi lançada.

Anúncios

Escrito por engineerbr

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.