You are hereГруппы / Безопасность / Устранена уязвимость в технологии интеграции Skype и Facebook
Устранена уязвимость в технологии интеграции Skype и Facebook
Разработчики пограммы Skype сообщили, что теперь можно не опасаться XSS уязвимости, которая была обнаружена в технологии интеграции Skype и Facebook.
Skype на днях выпустил обновление. Оно создает интеграцию с Facebook и позволяет отслеживать деятельность их френдов на сайте соцсети Facebook прямо из Skype.
Однако в самом обновлении нашлась XSS уязвимость. Она давала возможность получить информацию об активной сессии клиента Skype.
Данная информация може быть использована в целях осуществления полного контроля над учетной записью, пользователь оказался бы скомпрометированнм.
Так сказал Дэвид Виейра-Курц, эксперт в сфере безопасности.
Разработчики Skype уже исправили найденную уязвимость.