Hace unos días nuestros compañeros de Bitelia se hacían eco de un fallo de seguridad de Skype mediante el cual usando XSS (cross-site scripting) se podía vulnerar la cuenta de un usuario. Desde Skype informaron que trabajarían para solucionar este fallo, pero no paran de crecerles los enanos. Hace unos días que fue lanzada la versión 5.5 para Windows y ya se ha descubierto una vulnerabilidad similar, que esta vez tiene que ver con Facebook.

En esta ocasión la vulnerabilidad es explotada haciendo uso de cross-site scripting y afecta al cliente de Facebook que está integrado dentro de Skype.

En el siguiente vídeo realizado por la página web secarlet.net podemos ver hasta que punto puede llegar esta vulnerabilidad.

El ejemplo mostrado es tan solo eso, un ejemplo, ya que el problema es más importante, tanto que podría llegar a darse el caso de que un equipo sea atacado aunque no se tenga al atacante como amigo en Facebook o como contacto en Skype. Para prevenir la seguridad de los usuarios los problemas más graves que se podrían presentar no se han mostrado en este vídeo.

Por suerte parece que en esta ocasión desde Skype han reaccionado con rapidez --probablemente después de que los descubridores de este se hayan puesto en contacto con ellos— y mediante una declaración a ZDNet han informado que el problema ha sido solventado.

Los nuevos casos de Cross Site Scripting que permite el flujo de ventajas de popup en mensajes de Facebook o le remitirá a otros sitios web ha sido solucionado recientemente por una actualización desplegada a los usuarios. Todos los usuarios afectados deberían estar protegidos. No es necesario que se instale una actualización nueva.

Dicho de otro modo, desde Skype han solucionado este error con una actualización silenciosa por lo que no es necesario descargar una nueva versión desde el sitio web de este servicio. Por suerte han solucionado rápidamente esta vulnerabilidad que, como indica Adrian Asher, de Skype, podría llevar a los usuarios a sitios web externos, lo cual podría facilitar la instalación de malware en los equipos de los usuarios.

Todo parece que ha quedado en un pequeño susto en esta alianza que comenzó a producirse hace unos meses entre Facebook y Skype. Pero realmente es una pena que muchas veces este gran servicio que es Skype sea muchas veces noticias por caídas o fallos en las actualizaciones. Esta no ha sido la única como ya te hemos contado aquí, ¿las próximas actualizaciones vendrán libres de fallos? Esperemos que los ingenieros de la compañía dedique más tiempo a revisar este tipo de cosas antes de lanzar las actualizaciones para minimizar los errores.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: