Original-URL des Artikels: https://www.golem.de/1107/85029.html    Veröffentlicht: 18.07.2011 18:24    Kurz-URL: https://glm.io/85029

Skype

XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

Skype bestätigte im eigenen Sicherheitsblog, dass die Windows-Version der VoIP- und Videotelefoniesoftware eine Cross-Site-Scripting-Schwachstelle (XSS) aufweist. In bestimmten Feldern der Nutzerprofile könnte Code eingeschleust und damit der Heimbildschirm des Skype-Clients zum Aufruf einer fremden Webseite gebracht werden. So könnten Nutzer auf Webseiten mit Schadsoftware gelenkt werden. Laut Skype funktioniert das nur mit bereits akzeptierten Kontakten.

Der Berliner Entwickler und Sicherheitsexperte Levent "noptrix" Kayan hatte die XSS-Schwachstelle in Skype gefunden und beschrieben. Seinen Ausführungen zufolge ist es damit auch möglich, sämtliche Session-IDs von anderen Skype-Nutzern auszulesen und neben dem Skype-Client auch Windows zu kompromittieren. Vulnerability-Lab.com zeigt die Sicherheitslücke in einem Youtube-Video in Aktion.

Skype hat mitgeteilt, die XSS-Lücke Anfang dieser Woche in den Skype-Clients für Windows zu beseitigen. Dazu muss der Skype-Client nicht aktualisiert werden, da die Korrektur auf den Skype-Servern stattfindet.  (ck)


Verwandte Artikel:
Skype: Mac-Version hat Sicherheitslücke   
(10.05.2011, https://glm.io/83366 )
Staatstrojaner und Quick-Freeze: Österreich verschärft frühere Überwachungspläne   
(22.02.2018, https://glm.io/132940 )
Überwachung: BKA soll bereits Trojaner in Ermittlungen einsetzen   
(27.01.2018, https://glm.io/132425 )
Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung   
(14.01.2018, https://glm.io/132160 )
Wohnraumüberwachung: Regierung dementiert umfassende Spionagepläne   
(01.12.2017, https://glm.io/131445 )

© 1997–2019 Golem.de, https://www.golem.de/