На ресурсах Skype обнаружены Cross Site уязвимости

Сетевые ресурсы shop.skype.com и api.skype.com, принадлежащие Skype, содержать целый ряд XSS уязвимостей (позволяют использовать межсайтовое исполнение сценариев).

Опасности подвергаются в первую очередь многочисленные клиенты официального магазина Skype, в котором можно приобрести как виртуальные товары, так и физические (наушники, микрофоны, веб-камеры и т.д.). Для сайта программных интерфейсов (API) подобные инциденты также не особо желательны. Ввиду высокой посещаемости и широкой известности уязвимых ресурсов, такие вот XSS становятся очень опасными.

Если потенциальному хакеру удастся хорошо замаскировать ссылку с XSS уязвимостью, а также заставить пользователя перейти по ссылке, взломщик сможет получить доступ к текущему сеансу работы с сайтом.

На данный момент ресурс api.skype.com не работает (ошибка 404, если быть точным), в то время как магазин Skype Shop функционирует в обычном режиме.