• IT-Karriere:
  • Services:

Skype kann ungefragt und ungewollt Dateien versenden

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs

Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Artikel veröffentlicht am ,

Wie Skype in einem Sicherheitsbulletin schreibt, genügt dazu das Anklicken einer speziell präparierten Skype-URL. Solche URLs verwendet Skype unter anderem, um Kontaktdaten auszutauschen, die etwa per Mail verschickt werden. Dem Unternehmen zufolge reicht auch das Anklicken eines solchen Links auf einer Webseite.

Stellenmarkt
  1. STEMMER IMAGING AG, Puchheim
  2. über grinnberg GmbH, Frankfurt am Main

Von bestimmten, nicht näher benannten Faktoren hängt dann ab, ob der ungefragte Dateitransfer stattfindet. Eine Rolle spielen laut Skype dabei auch die Autorisierungsverhältnisse des Skype-Clients, welcher die Datei abfragt, und die des Senders. Stimmt - im Sinne des Angreifers - dabei alles, öffnet sich auf dem betroffenen Rechner ungefragt ein Fenster zum Dateitransfer, den der Benutzer dann aber noch manuell abbrechen kann. Wird jedoch beispielsweise eine Passwort-Datei oder ein vertraulicher Text so abgerufen, können schon ein paar hundert Kilobyte übertragener Daten schnell zum Problem werden.

Betroffen sind laut Skype alle Windows-Versionen der Software inklusive 2.0.x.104 und der bisher aktuellen Version 2.5.x.78. Skype hat die Lücke durch die neuen Versionen 2.0.x.105 und 2.5.x.79 geschlossen. Einen eigenen Patch für einzelne Skype-Versionen gibt es nicht, es muss stets der komplette neue Client installiert werden, wobei aber immer die Einstellungen erhalten bleiben.

Die neuen Clients sind auf der Downloadseite von Skype zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 21€
  3. für PC, PS4/PS5, Xbox und Switch

Lieschen 22. Mai 2006

Jap! die 2.5.x.x ist die beta ... Gruß, Lieschen


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /