Ответить на комментарий

Картинка: 

В программе Skype найдена XSS-уязвимость, которая позволяет злоумышленникам получать доступ к аккаунту пользователя. Левент Каян (Levent Kayan), который обнаружил уязвимость, утверждает, что с помощью нее преступник может обзавестись дополнительным преимуществом во время атаки на систему.

Злоумышленник имеет возможность вставять в клиент Skype зарнее созданный Java-сценарий при помощи межсайтового скриптинга.
Из-за плохой проверки входных данных, такой сценарий автоматически выполняется в отношение к каждому пользователю, находящемуся в сети.
Уязвимость характерна для клиентов Skype 5.3.0.120 для Mac и Windows. На Skype для Linux она не распространяется. Разработчики уже заняты исправлением уязвимости.