Abo
  • Services:

Sicherheits-Patch für Skype

Neue Windows-Version mit Fehlerkorrekturen

Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Artikel veröffentlicht am ,

Skype nutzt die Rendering-Engine des Internet Explorer und damit auch die JavaScript-Funktionen des Browsers, um Videodaten aus Dailymotion oder Metacafe in Chats oder in Skype Moods einzubinden. Hierbei erhält die aufgerufene Webseite durch eine Sicherheitslücke in Skype vollen Zugriff auf die lokale Internetzone. Ein Angreifer kann darüber die Kontrolle über ein fremdes System erlangen.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Grund dafür ist eine Cross-Zone-Scripting-Sicherheitslücke, die auch im Zusammenspiel mit der Skype-Find-Funktion auftritt, die ebenfalls auf die Rendering-Engine des Internet Explorer setzt. Angreifer können darüber beliebigen JavaScript-Code ausführen und haben vollen Zugriff auf die lokale Zone des PCs. Das vor einiger Zeit eingeführte SkypeFind dient dazu, lokale Informationen zu finden, die andere Skype-Nutzer empfehlen.

Das aktuelle Skype-Update bringt als Neuerung für das Public-API eine Whitelist-/Blacklist-Funktion, um Angriffe mit Schadcode abzuwehren. Außerdem soll die Netzwerk-Geschwindigkeit erhöht worden sein und einige lästige Programmabstürze wurden beseitigt. Außerdem wurde der Fehler korrigiert, dass bei einem laufenden Gespräch kein zweiter eingehender Anruf angenommen werden konnte. Zudem lassen sich die Video-Einstellungen wieder aufrufen, auch wenn ein Videotelefonat geführt wird.

Skype 3.6.0.248 für die Windows-Plattform steht ab sofort kostenlos als Download bereit.



Anzeige
Spiele-Angebote
  1. 36,99€
  2. 32,99€ (erscheint am 25.01.)
  3. 2,99€
  4. 5,99€

Folgen Sie uns
       


Resident Evil 2 Remake - Fazit

Bei Capcom haben sie derzeit in Sachen Horror ein monstermäßig gutes Händchen.

Resident Evil 2 Remake - Fazit Video aufrufen
Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


    Schwer ausnutzbar: Die ungefixten Sicherheitslücken
    Schwer ausnutzbar
    Die ungefixten Sicherheitslücken

    Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
    Von Hanno Böck

    1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
    2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
    3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
    Kaufberatung
    Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

    Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
    Von Ingo Pakalski

    1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
    2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

      •  /