Una vulnerabilità su Skype sfrutta la ricerca video

CyberwarSicurezza

Il client VoIp soffrirebbe di una falla legata a Internet Explorer

Il ricercatore della sicurezza Petko Petkov ha lanciato l’allarme di una vulnerbilità su Skype, legata a Internet Explorer. La falla risiederebbe in Web Control del client VoIp. Il sito web Dailymotion.com, vulnerabile proprio all’attacco cross-site scripting (la falla è necessaria per sfruttare il bug,) è il sito di ricerche video a cui si affida Skype.

Secondo Aviv Raff, il problema riguarda l’ultima versione di Skype, la build 3.6.0.244, e con questa release l’esperto di sicurezza sconsiglia “di ricercare video su Skype” in attesa di patch o aggiornamento. Poco più di un mese fa la falla Uri aveva costretto Skype all’update.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore