Update mit Facebook-Chat

Skype 5.5 mit gefährlichen Sicherheitslücken erschienen

Für die Windows-Plattform ist Skype 5.5 erschienen. Damit kann mit Facebook-Kontakten gechattet werden. Dabei haben die Skype-Entwickler unsauber gearbeitet und gefährliche Sicherheitslücken in die Software integriert.

Anzeige

Skype 5.5 ist mit neuen Funktionen erschienen, enthält aber auch kritische Sicherheitslücken. Aus Skype 5.5 kann der Nutzer nun sehen, welche seiner Facebook-Kontakte erreichbar sind und direkt aus der Anwendung heraus mit diesen chatten. Dazu muss sich der Skype-Nutzer bei Facebook angemeldet haben. Zudem zeigt Skype dann Einträge auf der eigenen Facebook-Pinnwand und Kommentare an. Der Facebook-Status kann aus Skype heraus geändert werden. Für Facebook-Kontakte gibt es spezielle Benachrichtigungen, damit diese von den übrigen Skype-Kontakten unterschieden werden können.

Sicherheitslücken in Skypes Facebook-Anbindung

Golem.de wurde von dem Sicherheitsberater David Vieira-Kurz informiert, dass Skype bei der Facebook-Integration unsauber gearbeitet hat. Die Funktion enthält mehrere Sicherheitslücken. Angreifer können diese Fehler dazu missbrauchen, die vollständige Kontrolle über einen beliebigen Skype-Client eines anderen Nutzers zu erhalten.

Dazu müssen Angreifer nur einen speziell präparierten Kommentar auf eine Facebook-Pinnwand setzen. Denn Skype prüft die von Facebook stammenden Daten nicht ausreichend. Opfer und Angreifer müssten dafür weder bei Skype noch bei Facebook miteinander befreundet sein, erklärt der Sicherheitsberater. Vieira-Kurz stuft das Risiko als kritisch ein. Die Angriffsmöglichkeit hat er in einem Blogeintrag dokumentiert.

Ansonsten sollen Videotelefonate zuverlässiger als bisher funktionieren und es gibt nun weniger Bedienknöpfe für die wichtigen Anruffunktionen. Seltener benutzte Funktionen wurden in ein Untermenü ausgelagert. Ferner wurde die Smiley-Sammlung erweitert, die Avatar-Auswahl verbessert, die Fotoaufnahme aus einem Videotelefonat heraus optimiert und die Installationsroutine überarbeitet. Außerdem wurden kleinere Programmfehler beseitigt.

Skype 5.5 steht kostenlos für die Windows-Plattform zum Herunterladen bereit.

Nachtrag vom 29. Juli 2011, 10:51 Uhr

Vieira-Kurz hat seinen Blogeintrag aktualisiert und erklärt, weshalb keine direkte Verbindung zwischen Skype und Facebook bestehen muss. Es genügt bereits, wenn Angreifer und Opfer Fan der gleichen Facebook-Seite sind. Sind dann auf dieser Seite Kommentare für jeden Fan lesbar, kann der Angreifer darüber einen manipulierten Kommentar einstellen und das Opfer erreichen.

Kommentarübersicht
Re: Die Sicherheitslücke nennt sich
Benjamin_L 30. Jul 2011

Gibt ja z.B. "Ghostery" und "Facebook Disconnect" als Erweiterungen, die mir da jetzt...

Re: Wie alles anfing
der_wahre_hannes 29. Jul 2011

Und wer erinnert sich noch an den ICQ-Spam, dass man die Nachricht unbedingt forwarden...

Re: Soweit hat uns das "Web 2.0" also schon gebracht
IrgendeinNutzer 29. Jul 2011

Web 2.0? Wir sind doch schon längst im Web 5.0, dank dem Rapid Release Modell ;)

Das die unsauber arbeiten war mir klar
IrgendeinNutzer 29. Jul 2011

Ich meide schon die ganze Zeit die Version 5. Etwas höhere Arbeitsspeicherbeanspruchung...

Re: Übernahme erfolgreich
GodsBoss 29. Jul 2011

Du meinst sicher Katholik. Das Wort leitet sich von (Hirn-)Kolik ab. ;-)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter (m/w) der Gesamtprojektleitung
    Bundeskriminalamt, Wiesbaden
  2. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg
  3. Software-Entwickler C# (m/w)
    SEGONI Aktiengesellschaft, Berlin
  4. System- und Netzwerkadministrator (m/w)
    Global Group Dialog Solutions AG, Idstein

 

Detailsuche

Folgen Sie uns
       
Videos
Google Glass lernt, Gesichter zu erkennen Google Glass lernt, Gesichter zu erkennen
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  2. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
  3. Polyphony Digital Gran Turismo erscheint für Playstation 3 - vorerst
Xbox One
Xbox One: Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
Xbox One
Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

Microsoft hat erste Exklusivinhalte für die Xbox One vorgestellt. Neben dem Rennspiel Forza 5 fällt vor allem Halo auf, das noch nicht als Spiel, sondern als Serie von Steven Spielberg auf die Konsole kommt. Für Call of Duty: Ghosts gibt es Exklusivinhalte zuerst.

  1. Microsoft Neue Xbox wird offiziell Ende Mai 2013 enthüllt
  2. Nächste Xbox Cliff Bleszinski schaltet sich in Always-on-Debatte ein
  3. Nächste Xbox Cryteks Ryse und neues Forza exklusiv zum Start
Unity
Engine: Unity-Basis kostenlos mit Mobile-Werkzeugen
Engine
Unity-Basis kostenlos mit Mobile-Werkzeugen

Hobbyentwickler und kleine Studios können mit der Unity-Engine ab sofort kostenlos für Android und iOS produzieren. Etwas später sollen auch die Werkzeuge für Windows 8, Blackberry und weitere mobile Plattformen verfügbar sein.

  1. Eve VR ausprobiert Freie Sicht im Cockpit von Eve Online
  2. Test Ubuntu 13.04 Raring Ringtail geht's langsam an
  3. Unity Hat Adobe das Interesse an Flash verloren?
Forumsbeiträge »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Überraschung!!

    Chatlog | 20:49

  2. Xbox One Big Brother im Wohnzimmer

    Re: PS4 vs Xbox1 [Angry Joe zu Recht wütend über...

    kmork | 20:49

  3. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    Re: Es geht auch günstiger!

    mambokurt | 20:49

  4. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    Re: was soll denn diese werbung als "artikel"?

    nic1204 | 20:44

  5. Xbox One Big Brother im Wohnzimmer

    Re: Microsoft Bashing ist IN!

    non_sense | 20:43

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel