הזרקת XSS בסקייפ מאפשרת חטיפת חשבונות משתמשים

תוכנה פופולרית SKYPE מכילה חור באבטחת מידע אשר עלול לאפשר לתוקף להשיג גישה לחשבון או במקרה יותר גרוע להשתלט על המחשב של קורבן.

Levent Kayan אחראי על מציאת את הבעיה מספר: תוקף יכול להטביע JavaScript בתחום הטלפון הנייד של תיאור הפרופיל שלו. ואז Skype אינה מסננת את השדה כלומר אם אחד מאנשי הקשר של התוקף נכנס לתוך סקייפ, JavaScript המוטבע יכול להתבצע באופן אוטומטי ללא התערבות המשתמש.

עוד מידע על הפגיע זו: Vulnerability in Skype