Skype-Sicherheit: Kein Zugriff mehr auf Dailymotion-Videos

Nur Windows-Version von Sicherheitsloch betroffen

Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.

Artikel veröffentlicht am ,

Skype nutzt die Rendering-Engine des Internet Explorer und damit auch die JavaScript-Funktionen des Browsers, um Videodaten in Chats oder in Skype Moods einzubinden. Hierbei erhält die aufgerufene Webseite durch eine Sicherheitslücke vollen Zugriff auf die lokale Internetzone und kann so die Kontrolle über ein fremdes System erlangen. Dieses wurde nach Skype-Informationen durch einige Videos auf Dailymotion ausgenutzt.

Bis zum Erscheinen eines Patches wurde die Anbindung an Dailymotion in Skype daher deaktiviert. Im Zusammenspiel mit Metacafe steht die Option aber weiterhin zur Verfügung. Hier soll es nicht ohne weiteres möglich sein, eigenen JavaScript-Code mit Videos zu verknüpfen. Wann ein Patch für die Windows-Fassung von Skype ab der Version 3.5 erscheint, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
United Internet lässt Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

  3. CD Projekt Red: Remake von The Witcher bietet offene Welt
    CD Projekt Red
    Remake von The Witcher bietet offene Welt

    Kleine, aber wichtige Info: Die Neuauflage von The Witcher schickt uns in eine offene Welt - was grundlegend neues Gameplay bedeutet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /