Concretamente, el riesgo se produce cuando Skype ejecuta el código de JavaScript en los mensajes de estado de un perfil, ya que lo hace sin filtrar esos datos, lo que abre la puerta para que los atacantes puedan obtener las cookies del usuario y tener acceso a la información sobre esa sesión.
Además, para que alguien se aproveche de esa vulnerabilidad no es necesario que sea amigo en Facebook de la persona atacada, puesto que JavaScript también se ejecuta en las fanpages y el acceso a estas se encuentra abierto para cualquier persona.
No hay comentarios:
Publicar un comentario