Abo
  • Services:
Anzeige
XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

XSS-Lücke in Skype
XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan)

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

Anzeige
 
Video: Skype - XSS-Lücke vom Juli 2011 in Aktion

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

  • Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)
Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. QSC AG, verschiedene Standorte
  2. über Jobware Personalberatung, Raum Köln
  3. Volkswagen AG, Berlin
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 219,00€
  2. 21,49€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand) - Vergleichspreis 28€
  3. 3,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Deutsche Glasfaser

    Gemeinde erreicht Glasfaser-Quote am letzten Tag

  2. Suchmaschine

    Google macht angepasste Site Search dicht

  3. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  4. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  5. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit

  6. Windows 10 Mobile

    Continuum kommt ins Polizeiauto

  7. DSM 6.1

    Synology bringt Btrfs auf mehr alte NAS-Systeme

  8. Mobilfunk

    Telefónica verspricht Verbesserungen bei der Netzperformance

  9. Neue Version für Smartphones

    Remix OS wird zum Continuum-Konkurrenten

  10. Ford

    Automatisiertes Fahren ist einschläfernd



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Re: Frage: Für was nutzt ihre eure "Bastelrechner"?

    Haze95 | 14:14

  2. Re: Identische Anschlüsse wie Raspberry Pi

    am (golem.de) | 14:13

  3. Re: "Erfolg ist die Summe richtiger Entscheidungen"

    david_rieger | 14:12

  4. Re: Biete Job für Linux-Profi in Bremen

    bbk | 14:12

  5. Re: X11 nicht stabil?

    am (golem.de) | 14:07


  1. 14:16

  2. 13:04

  3. 13:00

  4. 12:05

  5. 12:03

  6. 11:55

  7. 11:51

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel