XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Anzeige

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


Kommentieren



Anzeige

  1. Application Service Level Manager (m/w) Contract Management Processes
    Daimler AG, Stuttgart
  2. Softwareentwickler (m/w)
    FVA GmbH über generic.de software technologies AG, München
  3. Junior / Trainee IT-Produktmanager Personalmanagement (m/w)
    GIP Gesellschaft für innovative Personalwirtschaftssysteme, Offenbach am Main
  4. Abteilungsleiter (m/w) Manufacturing Execution Systems (MES)
    MVI PROPLANT Nord GmbH, Wolfsburg

 

Detailsuche


Blu-ray-Angebote
  1. X-Men Zukunft ist Vergangenheit [Blu-ray]
    12,90€
  2. 4 Blu-rays für 30 EUR
    (u. a. Django Unchained, Rush, Das erstaunliche Leben des Walter Mitty,
  3. Thor - The Dark Kingdom [Blu-ray]
    10,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  2. iTunes Connect

    Hallo, fremdes Benutzerkonto

  3. Sprachassistent

    Google Now bindet externe Apps ein

  4. Kartensoftware

    Google Earth Pro jetzt kostenlos

  5. Versicherung

    Feuer, Wasser, Cybercrime

  6. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  7. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  8. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  9. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer

  10. GTX-970-Affäre

    AMD veralbert Nvidia per Twitter und verlost Grafikkarten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. GDC 2015 Windows-10-Smartphones werden acht Kerne haben
  2. Technical Preview mit Cortana Windows 10 Build 9926 steht zum Download bereit
  3. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10

Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

Heimkino-Raumklang von oben: Dolby Atmos klingt gut, Auro 3D klingt besser
Heimkino-Raumklang von oben
Dolby Atmos klingt gut, Auro 3D klingt besser
  1. DTS:X Probe gehört Dolby-Atmos-Konkurrent arbeitet mit Deckenlautsprechern
  2. Surround-Sound Holpriger Start für Blu-ray-Discs mit Dolby Atmos
  3. Interstellar in 70 mm Berliner Zoo Palast schiebt die Digitalprojektoren beiseite

    •  / 
    Zum Artikel