Software

21.01.2008 16:21

Skype: Weniger Funktionen dank Sicherheitslücke

Software Die Entwickler der beliebten VoIP-Software Skype haben mitgeteilt, dass sie eine Funktion in ihrem Programm vorerst sperren mussten. Der Grund ist eine Sicherheitslücke im Zusammenhang mit Videos von Dailymotion, die in der letzten Woche aufgetaucht war.

Als Skype-Anwender hat man die Möglichkeit, Videos von Partnerseiten wie Dailymotion und Metacafe an seine Nachrichten anzuhängen. Das Problem besteht nun in der Art und Weise, wie Skype die externen Webseiten der Videoanbieter einbindet. Dies wird mit Hilfe der Engine des Internet Explorers getan - die Inhalte laufen im Kontext der lokalen Zone und damit mit maximalen Rechten.


Aber auch Dailymotion ist nicht ganz unschuldig. Dort hat man beim Einstellen eines Videos die Möglichkeit, JavaScript-Code in den Titel des Streifens hineinzuschreiben. Ein Angreifer könnte durch Kombination dieser Umstände eine Cross-Site-Scripting-Attacke durchführen, mit der er im schlimmsten Fall die volle Kontrolle über den Rechner seines Opfers übernehmen könnte.

Die Entwickler von Skype haben bereits angekündigt, dass man das Problem mit einem Patch aus der Welt schaffen will. Bis dahin müssen die Nutzer auf die Einbindung von Videos aus dem Archiv von Dailymotion verzichten. Die anderen Partnerseiten können auch weiterhin verwendet werden.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Astorek am 21.01.08 16:26 Uhr
 
Es wäre evtl. noch der Zusatz angebracht, dass diese Lücke ausschließlich unter Windows auftritt. Linux- und MacOS(X)-Nutzer können von der Schwachstelle nicht angegriffen werden (ob deren Funktionen ebenfalls abgeschaltet wurden, weiß ich nicht...)
 
[re:1] darkalucard am 21.01.08 16:30 Uhr
 
@Astorek: Ich denke mal das liegt daran das er die IE engine verwendet, die ja nicht MacOS oder Linux tauglich ist ^^
 
[re:2] zwutz am 21.01.08 16:32 Uhr
 
@Astorek: ... und Vista-Nutzer auch nicht, da dort der IE nur mit minimalen Rechten arbeitet :)
 
[o2] Levellord am 21.01.08 16:35 Uhr
 
Die Überschrift gefällt mir. Ordentlich Ironie drinn.
 
[o3] FairyCosmo am 21.01.08 17:18 Uhr
 
diese Videos in die beschreibung machen funktion is eh fürn arsch... Braucht kein mensch...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
MSDN Österreich: Live-Webcast zu 'Windows Phone Development' 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!