Nos hemos renovado. Visita el nuevo iPhoneWorld.

Skype para iPhone y iPod touch tiene fallos de seguridad



Skype está trabajando en solucionar un problema de seguridad en su aplicación iOS para iPhone y iPod touch, que permite a los hackers robar la libreta de direcciones del usuario.

Aunque Skype acaba de lanzar la nueva beta 5.4 de su programa para Mac, parece que es la aplicación para iOS la que necesita urgentemente una revisión de seguridad.

La vulnerabilidad, localizada en la ventana de chat de la aplicación, puede ser explotada con código JavaScript, y fue descubierta por Phil Purviance, de AppSec.

"Skype usa un archivo HTML almacenado localmente para mostrar los mensajes de chat de otros usuarios de Skype, pero falla en la codificación correcta del nombre completo del usuario entrante, permitiendo a un atacante incluir código JavaScript malicioso que se activa cuando el usuario lee el mensaje".

El corazón del problema, según Purviance, es una falta de definición en la aplicación de Skype que permite al usuario acceder al sistema de archivos locales.

Sin embargo, en Skype no parecen muy apresurados en solucionar esta vulnerabilidad. En un tweet, Purviance comentaba que había notificado a Skype del problema el día 24 de agosto, y le dijeron que habría una actualización de seguridad en los primeros días de septiembre.

Un comunicado de Skype confirma que la compañía está alertada del problema y que lo arreglarán "en su próxima actualización, que esperamos lanzar de forma inminente".

Puedes ver una demostración exacta de cómo funciona este problema de seguridad en un vídeo que el propio Purviance ha subido a Youtube.


Autor: Pedro César Vidal
Fecha: 21/09/2011
Votos: 1
Más sobre:          
| Más
idg.es©2017 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es