Abo
  • Services:
Anzeige

Skype-Sicherheit: Kein Zugriff mehr auf Dailymotion-Videos

Nur Windows-Version von Sicherheitsloch betroffen

Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.

Skype nutzt die Rendering-Engine des Internet Explorer und damit auch die JavaScript-Funktionen des Browsers, um Videodaten in Chats oder in Skype Moods einzubinden. Hierbei erhält die aufgerufene Webseite durch eine Sicherheitslücke vollen Zugriff auf die lokale Internetzone und kann so die Kontrolle über ein fremdes System erlangen. Dieses wurde nach Skype-Informationen durch einige Videos auf Dailymotion ausgenutzt.

Anzeige

Bis zum Erscheinen eines Patches wurde die Anbindung an Dailymotion in Skype daher deaktiviert. Im Zusammenspiel mit Metacafe steht die Option aber weiterhin zur Verfügung. Hier soll es nicht ohne weiteres möglich sein, eigenen JavaScript-Code mit Videos zu verknüpfen. Wann ein Patch für die Windows-Fassung von Skype ab der Version 3.5 erscheint, ist derzeit nicht bekannt.


eye home zur Startseite
ThomasgoreEL 22. Jan 2008

Es hat sich ausgeskyped... voip Buster ist der bringer... Freies SMS versenden mit...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Dentsply Sirona, The Dental Solutions Company, Bensheim
  3. Deutsche Bank AG, Frankfurt am Main
  4. item Industrietechnik GmbH, Solingen


Anzeige
Spiele-Angebote
  1. 108,98€ mit Vorbesteller-Preisgarantie
  2. 15,99€
  3. 119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

  1. Re: Wieso spricht bei dem ganzen Thema eig...

    Prinzeumel | 05:53

  2. Re: Wettbewerb begräbt das e-Auto nur noch schneller

    skeptiker2 | 05:48

  3. Re: 8 Milliarden Diesel-Subventionen pro Jahr

    mrgenie | 05:44

  4. Kommunistische/sozialistische Planwirtschaft

    mrgenie | 05:40

  5. Preis

    DarkWildcard | 05:15


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel