XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Anzeige

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


Kommentieren



Anzeige

  1. Berater Business Intelligence (m/w)
    Cassini AG, Frankfurt, Stuttgart, München, Hamburg
  2. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  4. Systementwickler Software / Hardware (m/w)
    Preh GmbH, Bad Neustadt a.d. Saale

 

Detailsuche


Blu-ray-Angebote
  1. A.I. - Künstliche Intelligenz (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€
  2. 3 Blu-rays für 20 EUR
    (u. a. Man of Steel, Der große Gatsby, Ohne Limit, Inception)
  3. Jurassic Park - Steelbook [Blu-ray] [Limited Edition]
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  2. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  3. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  4. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  5. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  6. Benchmark

    Neue 3DMark-Szene testet API-Overhead

  7. Verschlüsselung

    RC4 erneut unter Beschuss

  8. Online-Speicherdienst

    Amazon Cloud Drive bietet unlimitierten Speicherplatz

  9. Netflix

    Bis 2020 überholt Streaming das klassische Fernsehen

  10. Codemasters

    F1 2015 fährt auf neuen Pneus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

KNX-Schwachstellen: Spielen mit den Lichtern der anderen
KNX-Schwachstellen
Spielen mit den Lichtern der anderen
  1. Danalock Wenn das Smartphone die Tür öffnet
  2. Apple Homekit will nicht in jedes Smart Home einziehen
  3. Elgato Eve Heimautomation mit Apple Homekit

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

  1. Re: Also so langsam reicht es aber...

    tearcatcher | 03:46

  2. Re: Vorraussetzung ist Verfügbarkeit von DSL?

    Aralender | 03:15

  3. Re: Weit verbreitet

    homilolto | 02:58

  4. Re: Richtig so!

    Tzven | 02:51

  5. Re: Gut, ich mag die Lizenz ja auch nicht...

    Prinzeumel | 02:50


  1. 03:08

  2. 20:06

  3. 18:58

  4. 18:54

  5. 18:21

  6. 17:58

  7. 17:52

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel