En annan dag, en annan säkerhet skrämmer. Den här gången är det den senaste byggnaden av Skype som befinner sig i skjutlinjen efter att en säkerhetsforskare fann att det kunde äventyras. Felet i P2P-telefoni-klienten innebär att n'aer-do-well-koden kan köras via Skype.

Appen använder Internet Explorer för att göra funktioner som sidan "Lägg till video till webbkamera". Problemet är att det gör det i Internet Security Settings (lokal zon), vilket betyder att systemet inte är tillräckligt låsat. Ett problem kan uppstå, till exempel om en video infekterades med skadlig kod och sedan ses genom Skype-videosökfunktionen.

Cross-Zone Scripting sårbarhet

Men även om Skype utan tvekan korrigerar koden kommer det att ta flera kuggar att arbeta tillsammans för att exekveringen verkligen ska äga rum. En pålitlig webbplats som sträcker sig över säkerhetszoner måste kompromissa och ses i webbläsaren.

Enligt säkerhetsexperten Aviv Raff borde detta kallas Cross-Zone Scripting-sårbarhet, eftersom manuset körs i IE: s Lokala Zon istället för Internet-zonen. Han har lagt upp en proof-of-concept YouTube-video på sin blogg.

Skype v.3.6.0.244 påverkas av versionen, men det är inte känt om sårbarheten är längre.