Skype tiene una vulnerabilidad cross-zone… pero solo con los videos dailymotion


Ya sabemos, que en Skype podemos enviar videos a otros usuarios, pero al enviar estos videos quizás y sin querer enviamos también las vulnerabilidades de esta web, y explicándolo de una manera sencilla, para Skype es una vulnerabilidad hereditaria… tanto que de esta manera se pueden hacer ataques Cross-site Scripting.

O sea, la seguridad de Skype ahora depende de las webs que no toman medidas adicionales para filtrar un posible código malicioso, por poner un ejemplo son los videos de dailymotion, que en el campo de titulo no es filtrada adecuadamente y regresa a los usuarios en determinadas condiciones, esto puede hacer que se pueda inyectar un código malicioso.


[YOUTUBE]FcuQrLZ4AU0[/YOUTUBE]

Fuente