XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Anzeige

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


Kommentieren



Anzeige

  1. IT-Anwendungs­betreuer / -Anwendungs­entwickler (m/w) HR-Informationssysteme
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  2. Teamleiter Web Development (m/w) Schwerpunkt Enterprise Applications & moderne Web Frameworks - Front- & Backend
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Softwareentwickler (m/w)
    PES-Ingenieurgesellschaft mbH, Hösbach
  4. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Top-Angebote
  1. NEU: Bild- und Videobearbeitungssoftware von Corel reduziert
    (u. a. Corel PaintShop Pro X7 35,95€)
  2. NEU: 10 EUR Rabatt auf das Microsoft Lumia 535
  3. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Android

    Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

  2. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  3. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  4. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  5. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  6. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  7. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  8. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  9. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  10. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy



Haben wir etwas übersehen?

E-Mail an news@golem.de



Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. Geheimhaltung IT-Experten wollen die NSA austricksen

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Re: Verständnisfrage

    DerVorhangZuUnd... | 05:37

  2. Re: Überschrift falsch

    Tzven | 05:31

  3. Re: [ernst] Leider habt ihr alle keine Ahnung

    DY | 05:21

  4. Re: Besatzungsrecht

    DY | 05:19

  5. Warum nicht

    Nina Jan | 05:03


  1. 17:47

  2. 13:40

  3. 12:15

  4. 11:28

  5. 11:11

  6. 10:25

  7. 21:43

  8. 14:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel