Skype đã cảnh báo: Lỗ hổng cross-site scripting (XSS) xuất hiện qua cửa sổ “Chat Message” của phiên bản 3.0.1 và các phiên bản trước đó, cho phép hacker thực thi mã JavaScript gây hại; mã này khởi chạy khi nạn nhân xem tin nhắn chat, cho phép hacker lấy cắp thông tin bao gồm sổ địa chỉ của người dùng.
Skype cho biết họ đã nắm được sự cổ bảo mật này, và ra thông báo: “Chúng tôi đang cố gắng khắc phục vấn đề. Trong khi chờ đợi, chúng tôi cảnh báo người dùng hết sức cẩn thận, chỉ chấp nhận lời mời kết bạn của những người quen biết và thực hành các biện pháp bảo mật Internet thông thường.”
Báo cáo cho biết có hai sơ xuất khiến sự cố bảo mật này dễ dàng xảy ra:
1. Skype không thể lọc các câu lệnh JavaScript có khả năng gây hại từ văn bản được gửi qua tin nhắn chat.
2. iOS cho phép truy cập nội dung số địa chỉ từ mọi ứng dụng cài trên thiết bị.
Rõ ràng Skype cần nhanh chóng xử lý vấn đề này. Trong lúc đó Apple nên đình chỉ ứng dụng này cho tới khi lỗ hổng bảo mật được vá.
Theo Phạm Duyên (ICTnews / AppleHeadlines)