Een ernstig beveiligingslek in de software van Skype heeft de VoIP-ontwikkelaar gedwongen om toegang tot de videosite Daily Motion te blokkeren. Vorige week ontdekte de Israelische beveiligingsonderzoeker Aviv Raff dat Skype gebruikers die de Skype video gallery gebruikten om video's op deze website te bekijken, gehackt konden worden.
Skype draait het web control in de Lokale Zone. Het probleem is dat de HTML pagina's in de niet gelockte Lokale Zone draaien, waardoor er een script aan die pagina's toegevoegd kan worden, en er willekeurige code op de machine is uit te voeren. Zolang er geen patch beschikbaar is, zullen Skype-gebruikers het zonder video's moeten doen. Het beveiligingslek heeft de hoogst mogelijke CVS score van 10 gekregen, wat aangeeft dat het inderdaad een zeer ernstig lek betreft.
Deze posting is gelocked. Reageren is niet meer mogelijk.