Skype + Facebook = kritikus biztonsági sérülékenység

A Skype Facebookos integrációját úgy emlegették, mint a két “világ” legjobb részeinek összeolvasztása. Ennek ellenére az új Skype 5.5 for Windows frissítés tartalmaz egy olyan kritikus biztonsági hibát, amelyet kihasználva a támadók nem csak a Skype munkamenetet törhetik fel, de azon keresztül a teljes rendszer kompromittálhatóvá válik. A secalert.net jelentése szerint, a támadó akkor is hozzáférhet a rendszerhez, ha az áldozat a támadónak nem ismerőse a Facebookon vagy nincs a Skype kapcsolatai között sem.

A sérülékenység részletei még vizsgálat alatt állnak, de az H Security kutatói sikeresen modellezték a hibát.
A Skype biztonsági igazgatója, Adrian Asher tegnap délután úgy nyilatkozott, a szóban forgó XSS sérülékenységet már javították is és a frissítést eljuttatták a felhasználókhoz, így azoknak nem szükséges semmilyen frissítést vagy hibajavítást telepíteni.

http://www.zdnet.com/blog/security/skype-facebook-critical-security-vulnerability/9163


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »