VINTI
Brutte notizie per gli utilizzatori di Skype su iPhone e iPod Touch. Secondo quanto riportato da TechCrunch, l’applicazione VoIP avrebbe evidenziato una vulnerabilità di tipo Cross-site scripting nel servizio ‘chat message‘ versione 3.0.1 e precedenti. La falla consente ai malintenzionati di eseguire codice dannoso JavaScript e di accedere ai dati sensibili degli utenti, ogni qualvolta questi aprono il messaggio in chat.
Skype ha dichiarato, in una nota, di essere al corrente del problema e che alla prossima release del programma sarà eliminato ogni pericolo senza ripercussioni ulteriori: “Nel frattempo si raccomanda agli utenti di prendere tutte le precauzioni necessarie e di accettare richieste di amicizia e scambiare messaggi solo con persone realmente conosciute“.
Phil Purviance, ricercatore per AppSec Consulting security, spiega sul blog tecnologico che il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input nei form, dove è possibile inserire liberamente dati. Un XSS permette ad un criminale informatico di inserire codice, al fine di modificare il contenuto della pagina web visitata. In questo modo è possibile sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina.