XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Anzeige

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


Kommentieren



Anzeige

  1. Senior Testmanager (m/w)
    T-Systems on site services GmbH, Nürnberg
  2. IT-Koordinator/-in im Bereich Service Delivery für SAP ERP
    Daimler AG, Stuttgart
  3. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)
  4. Elektronikentwickler (m/w)
    MESSRING Systembau MSG GmbH, Krailling bei München

 

Detailsuche


Top-Angebote
  1. NEU: Deals und Blitzangebote zur Gamescom
    (u. a. Sennheiser PC 320 Gaming Headset, Logitech G502 Gaming Maus)
  2. NEU: Call of Juarez: Gunslinger [PC Code - Steam]
    2,55€
  3. NEU: Far Cry 2 - Fortune's Edition [PC Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. Autodesk Stingray-Engine

    Wenn Stachelrochen Rattenmenschen erschaffen

  2. Dota 2

    Wer wird neuer Dota-Millionär?

  3. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  4. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  5. Virtual Reality

    Strategien gegen Übelkeit

  6. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich

  7. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  8. Internet

    Unitymedia senkt die Preise

  9. TempleOS im Test

    Göttlicher Hardcore

  10. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid



Haben wir etwas übersehen?

E-Mail an news@golem.de



New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Re: naeher an dem optimum wie viele glauben

    zork0815 | 07:22

  2. Re: "bisher höchste Preisgeld der Dota-2-Geschichte"

    Zeitvertreib | 07:22

  3. Re: Irgendwann

    Dwalinn | 07:12

  4. Re: das ist das Ende für Linux ;-)

    nobs | 07:09

  5. Re: Immerhin braucht man dann keine Drogen mehr (kt)

    Dwalinn | 07:04


  1. 07:22

  2. 19:36

  3. 19:03

  4. 17:30

  5. 17:00

  6. 15:41

  7. 13:59

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel