Vor Kurzem erst wurde die Version Skype 5.5 für Windows veröffentlicht, da wird eine schwerwiegende Sicherheitslücke in dem Telefonie-Programm entdeckt, die es Angreifern ermöglicht, den Account zu übernehmen.
Das Update wirbt mit einer besonders engen Anbindung an das Soziale Netzwerk Facebook. Man kann aus dieser Skype-Version heraus bei den Aktivitäten seiner “Freunde” auf dem Laufenden bleiben und selbst Nachrichten veröffentlichen. Und das ist ein ziemliches Risiko für die Sicherheit, dann der Client führt Javascript-Programmcode in diesen Statusnachrichten ohne Filterung aus.
So kann man zum Beispiel das Session-Cookie des Skype-Nutzers übernehmen. Ein Angreifer muss nicht einmal ein Facebook-“Freund” sein, denn Javascript wird auch auf Fanseiten ausgeführt.