Abo
  • Services:
Anzeige
XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

Anzeige
 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Bosch Rexroth AG, Stuttgart-Bad Cannstatt
  2. OSRAM GmbH, Garching bei München
  3. Bundeskriminalamt, Wiesbaden
  4. über Robert Half Technology, Köln


Anzeige
Spiele-Angebote
  1. 299,00€
  2. 49,98€ (Vorbesteller-Preisgarantie)
  3. 24,96€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  2. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  3. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  4. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  5. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  6. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  7. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  8. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt

  9. Multirotor G4

    DLRG setzt auf Drohne zur Personensuche im Wasser

  10. Android 7.0

    Erste Nougat-Portierung für Nexus 4 verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

  1. Re: Kann kein Erfolg werden

    DebugErr | 16:28

  2. Re: Alternative zur CM-Installation

    Qbit42 | 16:26

  3. Re: Wer gegen F2P-Games und InGame-Käufe ist, ...

    Koto | 16:26

  4. Re: JOI what?

    Mavy | 16:25

  5. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    opodeldox | 16:25


  1. 16:26

  2. 14:08

  3. 12:30

  4. 12:02

  5. 12:00

  6. 11:39

  7. 10:22

  8. 09:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel