In Skype können Benutzer nun sehen, welche seiner Facebook-Kontakte erreichbar sind und direkt aus der Anwendung auf den Facebook-Chat zurückgreifen. Weiter zeigt Skype auch Einträge auf der eigenen Facebook-Pinnwand sowie Kommentare.
Der Sicherheitsberater David Vieira-Kurz hat die Kollegen von Golem darüber informiert, dass die Skype Programmierer bei der Integration der Facebook-Funktionalität unsauber gearbeitet hätten. Angreifer könnten demnach diese Fehler dazu missbrauchen um die vollständige Kontrolle über einen beliebigen Skype-Client eines Nutzers zu erhalten. Dazu müssen die Angreifer nur einen speziell präparierten Kommentar auf eine Facebook-Pinnwand setzen, denn Skype prüft die von Facebook stammenden Daten nicht ausreichend. Dabei müssen Angreifer und Opfer weder bei Skype noch bei Facebook miteinander befreundet sein laut Vieira-Kurz, es genügt beispielsweise schon wenn beide Fans einer gleichen Facebook-Seite sind. Der Sicherheitsexperte stuft diese Lücke als kritisch ein, weitere Informationen sind im passenden Blogeintrag nachzulesen.
