Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/1/2008
Internettelefonprogrammet Skype har et sikkerhedshul i funktionen til at vise video i en chat.Sårbarheden er af typen cross site scripting. Skype bruger Internet Explorer til at vise web-indhold med video. Men indholdet vises i en ubeskyttet sikkerhedszone. Hvis titelfeltet i web-indholdet skrives på en særlig måde, kan en angriber derfor afvikle programkode på den sårbare pc, uden at brugeren har bedt om det.
En angriber kan kun udnytte sårbarheden fra et websted, der er sårbart over for cross site scripting. Det er webstedet Dailymotion. Som en foreløbig løsning har udviklerne af Skype spærret for programmets mulighed for at hente video fra Dailymotion.
Sårbarheden ligger i funktionerne "Add video to mood" og "Add video to chat." Der ventes en egentlig rettelse fra Skype senere.