Abo
  • Services:

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Artikel veröffentlicht am ,
XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 25.01.)
  2. (-55%) 17,99€
  3. 19,95€
  4. 36,99€

Folgen Sie uns
       


Resident Evil 2 Remake - Fazit

Sprechtext

Fazit

Bei Capcom haben sie derzeit in Sachen Horror ein monstermäßig gutes Händchen. Nach dem hervorragenden Resident Evil 7 ist auch das Remake des zweiten Serienteils geglückt. Das neue Resident Evil 2 fühlt sich nicht wie ein Remake an, sondern wie ein frisch programmiertes Spiel. Das schafft sogar das Kunststück, Fans des Originals zu fesseln und gleichzeitig Neulinge in den Bann von Raccoon City zu ziehen.

Natürlich wissen Kenner der Version von 1998 über die Rahmenhandlung und das Ende schon Bescheid. Dank der überarbeiteten Umgebungen und zusätzlicher Details bieten die Abenteuer von Leon und Claire dennoch wieder Spannung - mit dem zusätzlichen Reiz, die alte mit der überarbeiteten Fassung vergleichen zu können. Die geänderte Steuerung inklusive der Verteidigungsoptionen etwa mit dem Messer funktioniert wunderbar.

Vor allem aber ist die Mischung aus Action und Adventure inklusive der sehr fairen Rätsel gelungen. Auf Dauer haben uns nur die manchmal langen Laufwege gestört - vor allem, wenn wir nur wegen Platzmangel im Inventar ständig zwischen dem aktuellen Einsatzort und einem Sicherheitsraum pendeln mussten.

Grafik und Stimmung sorgen für mehr als nur gepflegtes Denken, Kämpfen und Gruseln. Dazu kommen übrigens auch einige Ekelanimationen, wegen denen Minderjährige und empfindliche Naturen lieber einen Bogen um Resident Evil 2 machen sollten. Alle anderen sollten sich dieses rundum gelungene Remake nicht entgehen lassen.

Resident Evil 2 Remake - Fazit Video aufrufen
Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
  2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  3. Softwarefehler Lime-Tretroller werfen Fahrer ab

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /