Abo
  • Services:
Anzeige
XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

Anzeige
 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Unitool GmbH & Co. EDV-KG, Oyten
  2. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Elektronische Fahrwerksysteme GmbH, Ingolstadt


Anzeige
Hardware-Angebote
  1. 226,41€
  2. beim Kauf einer GeForce GTX 1070 und GTX 108
  3. und 15€ Cashback erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: Pervers... .

    Tunkali | 12:58

  2. Re: ich dachte immer der versand wird billiger

    triplekiller | 12:56

  3. solange Kodi bleibt, alles gut!! kT

    Kunze | 12:49

  4. Re: ... die Pay-TV-Plattform Freenet TV ...

    Mr Miyagi | 12:48

  5. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    dl01 | 12:46


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel