Skype-Sicherheit: Kein Zugriff mehr auf Dailymotion-Videos

Nur Windows-Version von Sicherheitsloch betroffen. Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.

21. Januar 2008 um 11:59 Uhr / Ingo Pakalski

1 Kommentare News folgen (öffnet im neuen Fenster)

Skype nutzt die Rendering-Engine des Internet Explorer und damit auch die JavaScript-Funktionen des Browsers, um Videodaten in Chats oder in Skype Moods einzubinden. Hierbei erhält die aufgerufene Webseite durch eine Sicherheitslücke(öffnet im neuen Fenster) vollen Zugriff auf die lokale Internetzone und kann so die Kontrolle über ein fremdes System erlangen. Dieses wurde nach Skype-Informationen durch einige Videos auf Dailymotion ausgenutzt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)

Space Planner - Support & Qualitätsmanagement (w/m/d) dm-drogerie markt GmbH + Co. KG, Karlsruhe (öffnet im neuen Fenster)

IT Service Associate (w/m/d) für den Bereich Informationstechnik ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Krankenhausinformationssystem Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Teamleiter*in Softwareentwicklung / Systemintegration (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / Infrastructure (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Project Manager IT Strategy and Transformation (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)

IT-Anforderungsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Bis zum Erscheinen eines Patches wurde die Anbindung an Dailymotion in Skype daher deaktiviert. Im Zusammenspiel mit Metacafe steht die Option aber weiterhin zur Verfügung. Hier soll es nicht ohne weiteres möglich sein, eigenen JavaScript-Code mit Videos zu verknüpfen. Wann ein Patch für die Windows-Fassung von Skype ab der Version 3.5 erscheint, ist derzeit nicht bekannt.

Zur Startseite 1 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Skype kann ungefragt und ungewollt Dateien versenden

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs. Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Sicherheitsleck in Windows-Version von Skype

Aktuelle Skype-Version behebt Sicherheitsloch. In der Windows-Version der Voice-over-IP-Software (VoIP-Software) Skype wurde ein Sicherheitsloch entdeckt, das es einem Angreifer gestattet, schadhaften Programmcode auf ein fremdes System zu schleusen. Er muss sein Opfer lediglich dazu bringen, eine entsprechend präparierte Webseite zu besuchen.

Schwere Sicherheitslücke im Windows Live Messenger

Angreifer können beliebigen Programmcode einschleusen und ausführen. Eine knappe Woche, nachdem Microsoft den Instant-Messaging-Client Windows Live Messenger als Final-Version veröffentlicht hat, wurde bereits ein schweres Sicherheitsloch darin gefunden. Mit einer präparierten Kontaktlistendatei kann ein Angreifer beliebigen Programmcode auf ein fremdes System einschleusen und dort ausführen.

Relevante Themen