Sicherheits-Patch für Skype

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

6. Februar 2008 um 09:51 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Skype nutzt die Rendering-Engine des Internet Explorer und damit auch die JavaScript-Funktionen des Browsers, um Videodaten aus Dailymotion oder Metacafe in Chats oder in Skype Moods einzubinden. Hierbei erhält die aufgerufene Webseite durch eine Sicherheitslücke in Skype vollen Zugriff auf die lokale Internetzone. Ein Angreifer kann darüber die Kontrolle über ein fremdes System erlangen.

Grund dafür ist eine Cross-Zone-Scripting-Sicherheitslücke, die auch im Zusammenspiel mit der Skype-Find-Funktion auftritt, die ebenfalls auf die Rendering-Engine des Internet Explorer setzt. Angreifer können darüber beliebigen JavaScript-Code ausführen und haben vollen Zugriff auf die lokale Zone des PCs. Das vor einiger Zeit eingeführte SkypeFind dient dazu, lokale Informationen zu finden, die andere Skype-Nutzer empfehlen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Team Lead Position «Data Curation Unit» in Helmholtz Imaging (m/f/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) Saalesparkasse, Halle (Saale) (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) im Bereich IT Administration und Support WSDG Verwaltungs GmbH, Aschheim (öffnet im neuen Fenster)

IT-Ingenieur*in (d/m/w) - im Rahmen einer Elternzeitvertretung vorerst befristet bis 29.02.2028 ams-OSRAM International GmbH, Regensburg (öffnet im neuen Fenster)

Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln Generalvikariat, Köln (öffnet im neuen Fenster)

Geschäftsführung (m/w/d) Zweckverband IT-Verbund Gifhorn, Gifhorn (öffnet im neuen Fenster)

Mitarbeiter/-in (m/w/d) für Stabstelle Digitalisierung Jugendhilfezentrum Johannesstift GmbH, Wiesbaden (öffnet im neuen Fenster)

Das aktuelle Skype-Update bringt als Neuerung für das Public-API eine Whitelist-/Blacklist-Funktion(öffnet im neuen Fenster) , um Angriffe mit Schadcode abzuwehren. Außerdem soll die Netzwerk-Geschwindigkeit erhöht worden sein und einige lästige Programmabstürze wurden beseitigt. Außerdem wurde der Fehler korrigiert, dass bei einem laufenden Gespräch kein zweiter eingehender Anruf angenommen werden konnte. Zudem lassen sich die Video-Einstellungen wieder aufrufen, auch wenn ein Videotelefonat geführt wird.

Skype 3.6.0.248 für die Windows-Plattform steht ab sofort kostenlos als Download(öffnet im neuen Fenster) bereit.

Zur Startseite Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Skype schaltet Video-Zugriff komplett ab

Windows-Version erhält keinen Zugriff mehr auf Dailymotion und Metacafe. Bereits vor zwei Tagen wurde der Zugriff auf Videos von Dailymotion aus Skype heraus deaktiviert. Der Grund war ein Sicherheitsleck im Skype-Client für die Windows-Plattform. Nun wurde auch der Zugriff auf Metacafe abgestellt, bis ein Patch für die VoIP- und Instant-Messaging-Software bereitsteht.

Skype-Sicherheit: Kein Zugriff mehr auf Dailymotion-Videos

Nur Windows-Version von Sicherheitsloch betroffen. Aufgrund eines Sicherheitslochs in der VoIP- und Instant-Messaging-Software Skype wurden einzelne Videofunktionen abgeschaltet. Derzeit ist kein Zugriff auf Dailymotion möglich, um Videos in einen Chat oder in Skype Moods zu integrieren. Darüber konnten Angreifer Kontrolle über ein fremdes Windows-System erlangen.

Logitech-Werbesoftware: Skype 3.6 für Windows ist fertig

Bessere Videotelefonate nur für Logitech-Kunden. Die öffentliche Beta-Testphase von Skype 3.6 für Windows ist abgeschlossen und die finale Version nun zum Download verfügbar. Die Kommunikationssoftware erlaubt nun auch ohne Tricks Videoanrufe mit 640 x 480 Bildpunkten und bis zu 30 Bildern/s - allerdings beschränkt das Skype künstlich auf bestimmte Logitech-Webcams.

Relevante Themen