Anzeige

Skype kann ungefragt und ungewollt Dateien versenden

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs

Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Anzeige

Wie Skype in einem Sicherheitsbulletin schreibt, genügt dazu das Anklicken einer speziell präparierten Skype-URL. Solche URLs verwendet Skype unter anderem, um Kontaktdaten auszutauschen, die etwa per Mail verschickt werden. Dem Unternehmen zufolge reicht auch das Anklicken eines solchen Links auf einer Webseite.

Von bestimmten, nicht näher benannten Faktoren hängt dann ab, ob der ungefragte Dateitransfer stattfindet. Eine Rolle spielen laut Skype dabei auch die Autorisierungsverhältnisse des Skype-Clients, welcher die Datei abfragt, und die des Senders. Stimmt - im Sinne des Angreifers - dabei alles, öffnet sich auf dem betroffenen Rechner ungefragt ein Fenster zum Dateitransfer, den der Benutzer dann aber noch manuell abbrechen kann. Wird jedoch beispielsweise eine Passwort-Datei oder ein vertraulicher Text so abgerufen, können schon ein paar hundert Kilobyte übertragener Daten schnell zum Problem werden.

Betroffen sind laut Skype alle Windows-Versionen der Software inklusive 2.0.x.104 und der bisher aktuellen Version 2.5.x.78. Skype hat die Lücke durch die neuen Versionen 2.0.x.105 und 2.5.x.79 geschlossen. Einen eigenen Patch für einzelne Skype-Versionen gibt es nicht, es muss stets der komplette neue Client installiert werden, wobei aber immer die Einstellungen erhalten bleiben.

Die neuen Clients sind auf der Downloadseite von Skype zu finden.


eye home zur Startseite
Lieschen 22. Mai 2006

Jap! die 2.5.x.x ist die beta ... Gruß, Lieschen

GG 22. Mai 2006

ähm - aber ihr spricht da von der Beta Version - denn sonst wäre die aktuellste Version...

Nico Ernst 22. Mai 2006

Wie Skype in der Sicherheitsmeldung (im Artikel verlinkt) schreibt, ist die Lücke in...

Harald.L 22. Mai 2006

eine 2.5.0.79 gibt es nicht, 2.5.0.82 wäre richtig.

Kommentieren


hirnrinde.de - was in unseren Köpfen herumspukt... / 22. Mai 2006

Sicherheitslücke bei Skype



Anzeige

  1. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  2. Trainee Requirements Engineer (m/w) Cloud Produkte
    Haufe Gruppe, Freiburg im Breisgau
  3. Automatisierungstechniker / Programmierer (m/w)
    Vogt-Plastic GmbH, Rheinfelden
  4. IT-Supporter/in
    WALDORF FROMMER, München

Detailsuche



Anzeige
Spiele-Angebote
  1. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  2. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...
  3. Fallout 4 - Season Pass
    26,98€ (Bestpreis!)

Weitere Angebote


Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: Adblocker sind die besseren Antiviren

    D43 | 05:53

  2. Mittelfristig wird ein ganz anderes Rechtekonzept...

    lahmbi5678 | 05:02

  3. Re: Vertrag richtig lesen

    Moe479 | 04:25

  4. Re: MS warnt? Die Unterstützen das doch.

    errezz | 04:06

  5. Re: Gute Idee aus Verbrauchersicht

    Moe479 | 03:51


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel