Abo
  • Services:
Anzeige

Skype kann ungefragt und ungewollt Dateien versenden

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs

Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Wie Skype in einem Sicherheitsbulletin schreibt, genügt dazu das Anklicken einer speziell präparierten Skype-URL. Solche URLs verwendet Skype unter anderem, um Kontaktdaten auszutauschen, die etwa per Mail verschickt werden. Dem Unternehmen zufolge reicht auch das Anklicken eines solchen Links auf einer Webseite.

Anzeige

Von bestimmten, nicht näher benannten Faktoren hängt dann ab, ob der ungefragte Dateitransfer stattfindet. Eine Rolle spielen laut Skype dabei auch die Autorisierungsverhältnisse des Skype-Clients, welcher die Datei abfragt, und die des Senders. Stimmt - im Sinne des Angreifers - dabei alles, öffnet sich auf dem betroffenen Rechner ungefragt ein Fenster zum Dateitransfer, den der Benutzer dann aber noch manuell abbrechen kann. Wird jedoch beispielsweise eine Passwort-Datei oder ein vertraulicher Text so abgerufen, können schon ein paar hundert Kilobyte übertragener Daten schnell zum Problem werden.

Betroffen sind laut Skype alle Windows-Versionen der Software inklusive 2.0.x.104 und der bisher aktuellen Version 2.5.x.78. Skype hat die Lücke durch die neuen Versionen 2.0.x.105 und 2.5.x.79 geschlossen. Einen eigenen Patch für einzelne Skype-Versionen gibt es nicht, es muss stets der komplette neue Client installiert werden, wobei aber immer die Einstellungen erhalten bleiben.

Die neuen Clients sind auf der Downloadseite von Skype zu finden.


eye home zur Startseite
Lieschen 22. Mai 2006

Jap! die 2.5.x.x ist die beta ... Gruß, Lieschen


hirnrinde.de - was in unseren Köpfen herumspukt... / 22. Mai 2006

Sicherheitslücke bei Skype



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  3. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. 34,41€ mit Couponcode DIY007
  2. (reduzierte Überstände, Restposten & Co.)
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Wird hier ein "Narrative" vorbereitet?

    Sinnfrei | 15:28

  2. Re: Diese ganzen angeblichen F2P sollte man...

    DetlevCM | 15:26

  3. Re: EWE ist ganz übel

    sneaker | 15:24

  4. Re: vergleichbar mit glücksspiel

    drsnuggles79 | 15:24

  5. Re: Eigentlich reicht auch der Entzug der...

    jayrworthington | 15:24


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel