Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

XSS en Skype

Importancia: 4 - Alta

Fecha de publicación: 16/07/2011

Recursos afectados

Skype 5.3.0.120 y versiones anteriores para plataformas Windows (XP, Vista, 7) y Mac OS X 10.6.8 y versiones anteriores.

Descripción

Se produce en algunos campos de los perfiles de los contactos y puede provocar la redirección a paginas web maliciosas del "Home" de Skype.

Solución

El fabricante está desarrollando un parche que tiene previsto publicar a principios de la semana próxima. Hasta entonces, se recomienda ser cauto respecto a los mensajes que pueda mostrar la aplicación y la redirecciones a páginas web de terceros que se pudieran producir.

Detalle

La vulnerabilidad XSS se produce en determinados campos del perfil de los contactos que no son validados adecuadamente.

Es importnate resaltar que, para ser víctima de este ataque, se debe haber añadido un contacto que en algunos campos de su perfil ha añadido código malicioso.

Impacto:

  • Redirección a páginas web maliciosas.
  • Muestra de mensajes engañosos.

Referencias

Temas