Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Anzeige

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter/in 1st & 2nd Level Support IT
    Christoffel Blindenmission Deutschland e.V., keine Angabe
  2. Corporate Security Officer (m/w)
    Bremer Landesbank, Bremen
  3. Manager Global IT-Infrastruktur-Architektur (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. IT-Mitarbeiter (m/w) für die Schwerpunkte KIS-Anwendungsbetreuung und Reports
    Städtisches Klinikum Lüneburg gemeinnützige GmbH, Lüneburg

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft zeigt Co-Authoring in den Office Web Apps Microsoft zeigt Co-Authoring in den Office Web Apps
Ticker
  1. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

  2. Lytro

    Lichtfeldkamera aktiviert WLAN-Chip

  3. Project Zero

    Elektroflugzeug mit Kipprotoren für Senkrechtstarts

  4. Samsung Systemkamera

    NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

  5. Samsung

    Farblaser mit NFC für mobiles Drucken

  6. Google

    Noten sind "als Einstellungskriterium wertlos"

  7. 3D-Drucker

    Stratasys kauft Makerbot

  8. Microsoft

    Office Web Apps bald mit Co-Authoring

  9. Tracking

    Mozilla setzt auf das Cookie Clearinghouse

  10. Microsoft

    Kein Onlinezwang für Xbox One

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Mac Pro
Hosting: Runde Mac Pro liegen im Weinregal des Rechenzentrums
Hosting
Runde Mac Pro liegen im Weinregal des Rechenzentrums

Als Apple den neuen Mac Pro vorstellte, fragten sich viele, wo denn der neue Rechner am besten aufgehoben ist: auf oder unter dem Schreibtisch. Ein Rechenzentrumsbetreiber bringt 270 Stück liegend in einem Schrank unter.

  1. Apple Neuer Mac Pro ist rund und schwarz
  2. XMac Mini Server 2H Mac Mini im Servergehäuse mit PCI-E-Slots
  3. Werbemanager Ken Segall "Apple würdigt sich mit iPhone-Produktnamen selbst herab"
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Interessiert auch hier kaum ein Unternehmen

    katzenpisse | 09:51

  2. Aaron Swartz Vorwürfe gegen Staatsanwalt und MIT

    Re: Selbst verschuldet?

    potbot | 09:51

  3. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    Re: Unterstes Stammtischniveau mal wieder im...

    Dorsai! | 09:51

  4. Google Noten sind "als Einstellungskriterium wertlos"

    Re: Kein Abschluss => weniger Gehalt!

    trust | 09:51

  5. Microsoft Kein Onlinezwang für Xbox One

    Re: Wer macht sich heute zum größeren Gespött?

    eender | 09:49

Ticker »
  1. Saints Row 4 angespielt Der US-Präsident schlägt zu

    09:49

  2. Lytro Lichtfeldkamera aktiviert WLAN-Chip

    09:40

  3. Project Zero Elektroflugzeug mit Kipprotoren für Senkrechtstarts

    08:34

  4. Samsung Systemkamera NX300 hält dank Firmwareupdate flüchtige Motive im Fokus

    08:15

  5. Samsung Farblaser mit NFC für mobiles Drucken

    08:09

  6. Google Noten sind "als Einstellungskriterium wertlos"

    07:58

  7. 3D-Drucker Stratasys kauft Makerbot

    07:36

  8. Microsoft Office Web Apps bald mit Co-Authoring

    07:29

Zum Artikel