Skype: XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

18. Juli 2011 um 18:24 Uhr / Christian Klaß

Kommentare News folgen (öffnet im neuen Fenster)

XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan) — XSS-Lücke in Skype Bild: Levent 'Noptrix' Kayan

Skype bestätigte im eigenen Sicherheitsblog(öffnet im neuen Fenster) , dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

Video: Skype – XSS-Lücke vom Juli 2011 in Aktion

Alle Videos auf Golem.de

Der Berliner Entwickler und Sicherheitsexperte Levent " noptrix(öffnet im neuen Fenster) " Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben(öffnet im neuen Fenster) . Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video(öffnet im neuen Fenster) in Aktion.

Bild 1/1: Die XSS-Lücke in Skype für Windows in Aktion (Bild: Levent 'Noptrix' Kayan)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Data Analyst - Customer Interactions (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

IT-Security Consultant (m/w/d) DFN-CERT Services GmbH, Hamburg (öffnet im neuen Fenster)

Werkstudent*in Explore Science (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows(öffnet im neuen Fenster) zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.

Zur Startseite Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Relevante Themen