Skype wyzbył się dziury, znajdującej się w narzedziu o nazwie SkypeFind, które mogło zostać wykorzystane do uruchomienia złośliwego kodu JavaScript i przeprowadzenie ataku na komputer ofiary. Problem ten występował wyłącznie w przypadku klienta Skype'a zainstalowanego w systemie Windows i objawiał się tym, że w przypadku uruchomienia strony www w przeglądarce Internet-Explorer zawartość witryny uznawane była za zaufaną, a co za tym idzie - otrzymywała spore prawa.
Skype wyzbył się dziury, znajdującej się w narzedziu o nazwie SkypeFind, które mogło zostać wykorzystane do uruchomienia złośliwego kodu JavaScript i przeprowadzenie ataku na komputer ofiary. Problem ten występował wyłącznie w przypadku klienta Skype'a zainstalowanego w systemie Windows i objawiał się tym, że w przypadku uruchomienia strony www w przeglądarce Internet-Explorer zawartość witryny uznawane była za zaufaną, a co za tym idzie - otrzymywała spore prawa.
To nie pierwszy błąd wykryty przez Aviva Raffa, który dość skutecznie debuguje ten bardzo popularny komunikator. Istotną sprawą jest fakt, że użytkownicy wyjątkowo nie muszą ściągać zaktualizowanego oprogramowania, gdyż łata została zastosowana po stronie serwerów Skype'a a nie w kliencie. Mimo wszystko nadal trwają parcę nad usunięciem błędu, który powoduje wyłączanie się chatu video.
