Mit verbesserter Integration von Facebook wirbt Skype für sein Update auf Version 5.5. Doch wenn Sie das neue Facebook-Skype haben, könnte es sein, dass Sie bald Ihren Skype-Account nicht mehr haben. Den kann man Ihnen nämlich recht einfach über eine Facebook-Statusnachricht stehlen, berichtet das Sicherheitsblog secalert.net.
Skype führt Javascript-Code in Facebook-Nachrichten ohne irgendeine Prüfung aus, so dass man als Angreifer über ein kleines Script das Session Cookie und damit die gesamte Session bzw. den Account übernehmen kann.
