(ITnews) - Roma -
Finalmente gli internauti potranno usufruire dei primi vantaggi dell’acquisto di Skype da parte di Microsoft. È stata appena lanciata infatti un’importantissima release del programma che permette di chiamare dalla propria postazione tutti gli altri pc del mondo, i telefoni fissi e i cellulari. Skype 5.5, questo il nome dell’aggiornamento, darà la possibilità ai propri utenti di interagire attraverso le pagine e i profili del social network Facebook.
Chi deciderà di usare questa release, infatti, potrà fruire di alcune delle funzionalità del famoso social network creato da Mark Zuckerberg, ricorrendo al client VoIP. Utilizzando esclusivamente l'interfaccia di Skype sarà quindi possibile aggiornare la propria bacheca su Facebook, pubblicare commenti e verificare se i propri amici risultano o meno connessi al sito.
Purtroppo però non è tutto oro quello che luccica. Stando infatti alle dichiarazioni del ricercatore David Vieira-Kurz, nella nuova release di Skype ci sarebbero delle vulnerabilità, alcune persino gravi. Vieira-Kurz ha infatti dimostrato pubblicamente che un aggressore potrebbe riuscire a prendere possesso della sessione di un altro utente senza nemmeno dover essere amico della vittima o contattarla in alcun modo.
Il codice malevolo dal quale potrebbe partire questo attacco, ha spiegato il ricercatore, può essere inserito in una nota pubblicata su una bacheca o all'interno di un commento presente su Facebook. Questa vulnerabilità, però, può essere risolta abbastanza facilmente dagli sviluppatori di Skype: andando a modificare le modalità con le quali l'applicazione pesca e propone all'utente il materiale pubblicato nelle pagine di Facebook. Il codice nocivo, esposto dall'aggressore sul social network, dovrebbe essere modificato dinamicamente, in lettura, da Skype in modo tale da neutralizzarlo (escaping).
ADVERTISING