Die Aktuelle Skype-Version ist ein Sicherheitsrisiko

Posted by GSL-Team - 30. Juli 2011 - Browser, News - No Comments

Vor Kurzem erst wurde die Version Skype 5.5 für Windows veröffentlicht,  da wird eine schwerwiegende Sicherheitslücke in dem Telefonie-Programm entdeckt, die es Angreifern ermöglicht, den Account zu übernehmen.

Das Update wirbt mit einer besonders engen Anbindung an das Soziale Netzwerk Facebook. Man kann aus dieser Skype-Version heraus bei den Aktivitäten seiner “Freunde” auf dem Laufenden bleiben und selbst Nachrichten veröffentlichen. Und das ist ein ziemliches Risiko für die Sicherheit, dann der Client führt Javascript-Programmcode in diesen Statusnachrichten ohne Filterung aus.

So kann man zum Beispiel  das Session-Cookie des Skype-Nutzers übernehmen. Ein Angreifer muss nicht einmal ein Facebook-”Freund” sein, denn Javascript wird auch auf Fanseiten ausgeführt.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.