XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Anzeige

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


Kommentieren



Anzeige

  1. Ingenieur / Softwareentwickler (m/w)
    Automotive Safety Technologies GmbH, Gaimersheim (bei Ingolstadt)
  2. Softwareproduktmanager/in
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Systemadministrator (m/w)
    WEILER Werkzeugmaschinen GmbH, Emskirchen bei Erlangen / Nürnberg
  4. SAP Anwendungsberater Logistik (m/w)
    SWMH Service GmbH, München

 

Detailsuche


Top-Angebote
  1. NEU: Blu-rays unter 10 EUR
    (u. a. Oblivion, The Purge, Battlestar Galactica The Plan, Schlacht um Midway, Snitch)
  2. NEU: Fallout: New Vegas - Ultimate Edition [PC Steam Code]
    5,97€ USK 18
  3. NEU: 4 Blu-rays für 30 EUR
    (u. a. Grand Budapest Hotel, American History X, Heat, Sieben, Sherlock Holmes, Cloud Atlas)

 

Weitere Angebote


Folgen Sie uns
       


  1. Ready Play 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  2. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  3. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  4. Steam

    Gabe Newell über kostenpflichtige Mods

  5. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  6. HTTPS

    Kaspersky ermöglicht Freak-Angriff

  7. Deep angespielt

    "Atme tief ein und tauche durch die virtuelle Welt"

  8. Federation Against Copyright Theft

    Mit Videoüberwachung im Kinosaal gegen Release Groups

  9. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  10. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Lite Huaweis kleines P8 kostet 250 Euro
  2. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  3. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar

  1. Re: Schade, kein X86...

    HubertHans | 18:59

  2. Re: 25%

    Technokrat85 | 18:58

  3. Re: Es versuchen die Hersteller immer wieder ....

    nder | 18:57

  4. Re: Meine Güte!

    hoben | 18:56

  5. Das diabolische Microsoft mal wieder...

    pool | 18:55


  1. 18:28

  2. 17:26

  3. 17:13

  4. 16:24

  5. 14:46

  6. 14:34

  7. 14:00

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel