Abo
  • Services:
Anzeige

Skype-Sicherheit: Kein Zugriff mehr auf Dailymotion-Videos

Nur Windows-Version von Sicherheitsloch betroffen

Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.

Skype nutzt die Rendering-Engine des Internet Explorer und damit auch die JavaScript-Funktionen des Browsers, um Videodaten in Chats oder in Skype Moods einzubinden. Hierbei erhält die aufgerufene Webseite durch eine Sicherheitslücke vollen Zugriff auf die lokale Internetzone und kann so die Kontrolle über ein fremdes System erlangen. Dieses wurde nach Skype-Informationen durch einige Videos auf Dailymotion ausgenutzt.

Anzeige

Bis zum Erscheinen eines Patches wurde die Anbindung an Dailymotion in Skype daher deaktiviert. Im Zusammenspiel mit Metacafe steht die Option aber weiterhin zur Verfügung. Hier soll es nicht ohne weiteres möglich sein, eigenen JavaScript-Code mit Videos zu verknüpfen. Wann ein Patch für die Windows-Fassung von Skype ab der Version 3.5 erscheint, ist derzeit nicht bekannt.


eye home zur Startseite
ThomasgoreEL 22. Jan 2008

Es hat sich ausgeskyped... voip Buster ist der bringer... Freies SMS versenden mit...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  3. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  4. W&W Informatik GmbH, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 27,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  2. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  3. Flughafen

    Mercedes Benz räumt autonom Schnee

  4. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  5. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  6. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  7. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  8. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  9. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  10. Microsoft

    Das Surface Book 2 kommt in zwei Größen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Bei "Intel Atom" habe ich aufgehört zu lesen

    superdachs | 08:12

  2. TP-Link Einschätzung

    Thomas Dehler | 08:09

  3. Re: Bei Display und Keyboard gibt's Workarounds

    Topf | 08:08

  4. Re: AVM haelt sich bedeckt?

    Thomas Dehler | 08:07

  5. Re: Und von mir wird es offiziell erst mal ignoriert

    david_rieger | 08:07


  1. 07:59

  2. 07:46

  3. 07:34

  4. 07:23

  5. 21:08

  6. 19:00

  7. 18:32

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel