Un ricercatore tedesco porta a evidenza un problema che sarà sanato la settimana prossima.
Un esperto di sicurezza tedesco, Levent Kayan, ha scoperto una vulnerabilità in Skype: uno scripting che potrebbe consentire anche di modificare la password di un account.
Skype ha comunicato che sanerà la vulnerabilità la prossima settimana.
Il problema risiede nel campo in cui si digita il numero di telefono mobile.
Per Kayan un malicious hacker potrebbe inserire un codice JavaScript teso a intercettare la sessione di un utente, facendogli prendere possesso del computer utilizzato.
Allo stesso modo l’attacker potrebbe cambiare la password dell’account piratato.
La vulnerabilità riguarda l’ultima versione di Skype, la 5.3.0.120, su Windows Xp, Vista, Windows 7 e MacOs X.
Da Skype minimizzano il problema, dicendo che il flaw consentirebbe a uno dei contatti più frequenti di visualizzare messaggi o di dirottare verso siti all’interno della home page di Skype.
Il problema, insomma, riguarderebbe gli account validati e con cui gli utenti sono più frequentemente in contatto e perciò non dovrebbero causare particolari problemi.
