Neue Skypeversion hat Sicherheitslücken.
Neue Skypeversion hat Sicherheitslücken. (Bild: Golem.de)

Update mit Facebook-Chat

Skype 5.5 mit gefährlichen Sicherheitslücken erschienen

Für die Windows-Plattform ist Skype 5.5 erschienen. Damit kann mit Facebook-Kontakten gechattet werden. Dabei haben die Skype-Entwickler unsauber gearbeitet und gefährliche Sicherheitslücken in die Software integriert.

Anzeige

Skype 5.5 ist mit neuen Funktionen erschienen, enthält aber auch kritische Sicherheitslücken. Aus Skype 5.5 kann der Nutzer nun sehen, welche seiner Facebook-Kontakte erreichbar sind und direkt aus der Anwendung heraus mit diesen chatten. Dazu muss sich der Skype-Nutzer bei Facebook angemeldet haben. Zudem zeigt Skype dann Einträge auf der eigenen Facebook-Pinnwand und Kommentare an. Der Facebook-Status kann aus Skype heraus geändert werden. Für Facebook-Kontakte gibt es spezielle Benachrichtigungen, damit diese von den übrigen Skype-Kontakten unterschieden werden können.

Sicherheitslücken in Skypes Facebook-Anbindung

Golem.de wurde von dem Sicherheitsberater David Vieira-Kurz informiert, dass Skype bei der Facebook-Integration unsauber gearbeitet hat. Die Funktion enthält mehrere Sicherheitslücken. Angreifer können diese Fehler dazu missbrauchen, die vollständige Kontrolle über einen beliebigen Skype-Client eines anderen Nutzers zu erhalten.

Dazu müssen Angreifer nur einen speziell präparierten Kommentar auf eine Facebook-Pinnwand setzen. Denn Skype prüft die von Facebook stammenden Daten nicht ausreichend. Opfer und Angreifer müssten dafür weder bei Skype noch bei Facebook miteinander befreundet sein, erklärt der Sicherheitsberater. Vieira-Kurz stuft das Risiko als kritisch ein. Die Angriffsmöglichkeit hat er in einem Blogeintrag dokumentiert.

Ansonsten sollen Videotelefonate zuverlässiger als bisher funktionieren und es gibt nun weniger Bedienknöpfe für die wichtigen Anruffunktionen. Seltener benutzte Funktionen wurden in ein Untermenü ausgelagert. Ferner wurde die Smiley-Sammlung erweitert, die Avatar-Auswahl verbessert, die Fotoaufnahme aus einem Videotelefonat heraus optimiert und die Installationsroutine überarbeitet. Außerdem wurden kleinere Programmfehler beseitigt.

Skype 5.5 steht kostenlos für die Windows-Plattform zum Herunterladen bereit.

Nachtrag vom 29. Juli 2011, 10:51 Uhr

Vieira-Kurz hat seinen Blogeintrag aktualisiert und erklärt, weshalb keine direkte Verbindung zwischen Skype und Facebook bestehen muss. Es genügt bereits, wenn Angreifer und Opfer Fan der gleichen Facebook-Seite sind. Sind dann auf dieser Seite Kommentare für jeden Fan lesbar, kann der Angreifer darüber einen manipulierten Kommentar einstellen und das Opfer erreichen.


Benjamin_L 30. Jul 2011

Gibt ja z.B. "Ghostery" und "Facebook Disconnect" als Erweiterungen, die mir da jetzt...

der_wahre_hannes 29. Jul 2011

Und wer erinnert sich noch an den ICQ-Spam, dass man die Nachricht unbedingt forwarden...

IrgendeinNutzer 29. Jul 2011

Web 2.0? Wir sind doch schon längst im Web 5.0, dank dem Rapid Release Modell ;)

IrgendeinNutzer 29. Jul 2011

Ich meide schon die ganze Zeit die Version 5. Etwas höhere Arbeitsspeicherbeanspruchung...

GodsBoss 29. Jul 2011

Du meinst sicher Katholik. Das Wort leitet sich von (Hirn-)Kolik ab. ;-)

Kommentieren



Anzeige

  1. Java-Webentwickler/-in
    Daimler AG, Fellbach
  2. Process- and Application Expertin / Experte, Group Finance Reporting
    Deutsche Telekom Accounting GmbH, Bonn
  3. Elektronik Ingenieur Softwareentwicklung / Funktionsentwicklung (m/w) Abgasnachbehandlung
    DEUTZ AG, Köln-Porz
  4. SAP Functional Analyst - HCM (m/w)
    Sasol Germany GmbH, Hamburg

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. TIPP: Twitfish Retro USB-Ventilator - Schwarz
    3,75€ +2,99€ Versand
  3. TIPP: USB-Ventilatoren von Arctic
    ab ca. 7,65€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. UNHRC Die UNO hat einen Sonderberichterstatter für Datenschutz
  2. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  3. EU-Ministerrat Showdown für Europas Datenschutz

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

  1. Re: Damit haben se Amazon mehr geschadet ...

    Arkatrex | 21:40

  2. Re: Akku winzig, fest, keine SD-Karte, Knox...

    peter.kleibert | 21:38

  3. Re: Die Kunden haben sich beschwert... soweit ok.

    Prinzeumel | 21:38

  4. Re: Nicht nur Pakete

    Prinzeumel | 21:35

  5. Re: Das verbrennen die Amis Millionen von Dollar

    Technikfreak | 21:30


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel