Hace unos días nuestros compañeros de **Bitelia** se hacían eco de un [fallo de seguridad de Skype](http://bitelia.com/2011/07/descubierta-vulnerabilidad-xss-en-skype) mediante el cual usando XSS (cross-site scripting) se podía vulnerar la cuenta de un usuario. Desde **Skype** informaron que trabajarían para solucionar este fallo, pero no paran de crecerles los enanos. Hace unos días que fue lanzada la versión 5.5 para Windows y ya se ha descubierto una vulnerabilidad similar, que esta vez tiene que ver con **Facebook**.

En esta ocasión la vulnerabilidad es explotada haciendo uso de ***cross-site scripting*** y afecta al cliente de Facebook que está integrado dentro de [Skype](http://alt1040.com/tag/skype).

En el siguiente vídeo realizado por la [página web secarlet.net](http://www.secalert.net/post.php?id=36) podemos ver hasta que punto puede llegar esta vulnerabilidad.

El ejemplo mostrado es tan solo eso, un ejemplo, ya que el problema es más importante, tanto que podría llegar a darse el caso de que un equipo sea atacado aunque no se tenga al atacante como amigo en [Facebook](http://alt1040.com/tag/facebook) o como contacto en [Skype](http://alt1040.com/tag/skype). Para prevenir la seguridad de los usuarios los problemas más graves que se podrían presentar no se han mostrado en este vídeo.

Por suerte parece que en esta ocasión desde **Skype** han reaccionado con rapidez –probablemente después de que los descubridores de este se hayan puesto en contacto con ellos— y mediante una declaración a [ZDNet](http://www.zdnet.com/blog/security/skype-facebook-critical-security-vulnerability/9163) han informado que el problema ha sido solventado.

>Los nuevos casos de Cross Site Scripting que permite el flujo de ventajas de popup en mensajes de Facebook o le remitirá a otros sitios web ha sido solucionado recientemente por una actualización desplegada a los usuarios. Todos los usuarios afectados deberían estar protegidos. No es necesario que se instale una actualización nueva.

Dicho de otro modo, desde **Skype** han solucionado este error con una actualización silenciosa por lo que no es necesario descargar una nueva versión desde el sitio web de este servicio. Por suerte han solucionado rápidamente esta vulnerabilidad que, como indica **Adrian Asher**, de Skype, podría llevar a los usuarios a sitios web externos, lo cual podría facilitar la instalación de malware en los equipos de los usuarios.

Todo parece que ha quedado en un pequeño susto en esta alianza que comenzó a producirse hace unos meses entre **Facebook** y **Skype**. Pero realmente es una pena que muchas veces este gran servicio que es Skype sea muchas veces noticias por caídas o fallos en las actualizaciones. Esta no ha sido la única [como ya te hemos contado aquí](http:/alt1040.com/tag/skype), ¿las próximas actualizaciones vendrán libres de fallos? Esperemos que los ingenieros de la compañía dedique más tiempo a revisar este tipo de cosas antes de lanzar las actualizaciones para minimizar los errores.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.