Codeeinschleusung

Neues Sicherheitsloch in Skype entdeckt

In der aktuellen Skype-Version hat der Sicherheitsexperte Levent Kayan alias Noptrix eine Sicherheitslücke entdeckt. Der Fehler kann zum Einschleusen von HTML- oder Javascript-Code missbraucht werden.

Anzeige

Das Sicherheitsloch hat Levent Kayan für die Skype-Version 5.5.0.113 bestätigt, dürfte allerdings auch in früheren Skype-Versionen enthalten sein. Nach seinen Erkenntnissen ist nur die Windows-Version von Skype davon betroffen. Die Ein- und Ausgabe der Nutzerprofileinträge für die Rufnummern privat, beruflich sowie die Handynummer werden von Skype nicht ausreichend geprüft. Dadurch können Angreifer darüber Code einschleusen.

Nach Kayans Angaben ist noch nicht klar, welche Angriffsgefahren von der Sicherheitslücke ausgehen. Denkbar ist, dass darüber Cookie-Daten ausgelesen werden können. Aber auch das Ausführen von Schadcode ist nicht ausgeschlossen, allerdings bislang nicht bestätigt. Aus diesem Grunde gibt es noch keine eindeutige Gefahreneinstufung für die Sicherheitslücke.

Derzeit ist nicht bekannt, wann ein Skype-Update erscheint, mit dem das Sicherheitsloch beseitigt wird. Kayan rät Skype, intensiver die Eingabe in den genannten Feldern zu überprüfen und vor allem bei der Ausgabe Codeausführungen zu verhindern.

Erst kürzlich hatte Kayan Sicherheitslücken in Skype, Adium und ICQ entdeckt, die zum Ausführen von Schadcode missbraucht werden konnten. Die Fehler in Skype und ICQ wurden mittlerweile mit Updates korrigiert, der Fehler in Adium wurde noch nicht beseitigt.

Beim zuvor von Kayan im Juli 2011 gefundenen Sicherheitsloch in Skype gab es wie im aktuellen Fall Probleme mit den Nutzerprofilen. In bestimmten Feldern der Nutzerprofile konnte Code eingeschleust werden, womit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden konnte. Über den Besuch der Webseite wäre dann das Einschleusen von Schadsoftware möglich gewesen.

Kommentarübersicht
Re: Ich habe "Coffeineinschleusung" gelesen
LinuxMcBook 02. Okt 2011

Und ich CodeinSchleusung

Re: Seit Microsoft Skype gekauft hat ...
Lala Satalin... 18. Aug 2011

Das sind mit Sicherheit noch Fehler, die VOR der Übernahme drin waren. Kannst das Exploit...

Typisch Skype
c0rtex 18. Aug 2011

Hat Skype nichts dazu gelernt? Wann hört das auf? :-) Gruß, c0rtex

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching
  2. Senior Consultant SAP BO/PC (m/w)
    Plaut Deutschland GmbH, keine Angabe
  3. Teamleiter Social Media (m/w)
    Unitymedia KabelBW GmbH, Köln
  4. Softwareentwickler (m/w)
    DAK-Gesundheit, Bocholt

 

Detailsuche

Folgen Sie uns
       
Videos
Huawei Ascend P6 - Hands on Huawei Ascend P6 - Hands on
Ticker
  1. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  2. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  3. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  4. Hands On

    Huawei Ascend P6 ist schick und schlank

  5. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  6. Prism

    Wie der BND das Netz überwacht

  7. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  8. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  9. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  10. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Wissenschaft
Echolokation: Raumvermessung mit intelligentem Algorithmus
Echolokation
Raumvermessung mit intelligentem Algorithmus

Schweizer Wissenschaftler haben eine neue Methode entwickelt, mit wenigen Mikrofonen komplexe Räume zu vermessen, ohne wie bisher dabei streng auf die Anordnung der Mikros achten zu müssen. Die Technik könnte in Zukunft in vielen Bereichen angewandt werden, auch auf Smartphones.

  1. Wearables MIT-Forscher experimentieren mit vibrotaktilem Display
  2. Teilchenphysik Beschleuniger ILC ist bereit für den Bau
  3. Implantat Aluminiumoxid schützt Siliziumchips
The Last of Us
Test The Last of Us: Meisterwerk der Playstation-3-Endzeit
Test The Last of Us
Meisterwerk der Playstation-3-Endzeit

Auf der gerade zu Ende gegangenen E3 2013 hat sich Sony mit überwiegend positivem Presseecho für die nächste Konsolengeneration in Stellung gebracht. The Last of Us lässt uns trotzdem für einen Augenblick vergessen, dass die Zeit der Playstation 3 schon bald vorbei sein soll.

  1. The Last of Us angespielt Überleben für Fortgeschrittene
Forumsbeiträge »
  1. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    Re: Wie doof sind die?

    MalbynaTOR | 09:21

  2. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Design Fail.

    FrankKi | 09:19

  3. Verschlüsselte Plattform "Niemand hat Einsicht in die Kundendaten und Dateien"

    Re: Zu den Kommentaren davor

    Endwickler | 09:18

  4. Test The Last of Us Meisterwerk der Playstation-3-Endzeit

    Re: ...bald sind wir alle mit dem Pilz infiziert...

    Vradash | 09:17

  5. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Was man an Apple-Fans wieder für geistigen...

    xmaniac | 09:16

Ticker »
  1. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  2. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  3. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  4. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  5. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  6. Prism Wie der BND das Netz überwacht

    19:36

  7. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  8. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

Zum Artikel