德国的一名安全顾问Levent Kaya今天在其博客上贴出警告称已经发现Skype的一个跨站脚本缺陷,它可用于改变目标用户的账户密码,这一切只需要用一段Javascript就可以实现,同时该漏洞可能还可以被用来劫持会话甚至控制受害者的电脑。
查看:noptrix.net – Public Security Advisory
不过这种漏洞有一些缓解因素,例如攻击者和受害者必须是Skype好友的关系等,该漏洞影响版本5.3.0.120,涉及平台包括Windows XP、Vista、7和OS X,目前Skype没有对该跨站漏洞发表看法。