Skype: Weniger Funktionen dank Sicherheitslücke

Software Die Entwickler der beliebten VoIP-Software Skype haben mitgeteilt, dass sie eine Funktion in ihrem Programm vorerst sperren mussten. Der Grund ist eine Sicherheitslücke im Zusammenhang mit Videos von Dailymotion, die in der letzten Woche aufgetaucht war. Als Skype-Anwender hat man die Möglichkeit, Videos von Partnerseiten wie Dailymotion und Metacafe an seine Nachrichten anzuhängen. Das Problem besteht nun in der Art und Weise, wie Skype die externen Webseiten der Videoanbieter einbindet. Dies wird mit Hilfe der Engine des Internet Explorers getan - die Inhalte laufen im Kontext der lokalen Zone und damit mit maximalen Rechten.

Aber auch Dailymotion ist nicht ganz unschuldig. Dort hat man beim Einstellen eines Videos die Möglichkeit, JavaScript-Code in den Titel des Streifens hineinzuschreiben. Ein Angreifer könnte durch Kombination dieser Umstände eine Cross-Site-Scripting-Attacke durchführen, mit der er im schlimmsten Fall die volle Kontrolle über den Rechner seines Opfers übernehmen könnte.

Die Entwickler von Skype haben bereits angekündigt, dass man das Problem mit einem Patch aus der Welt schaffen will. Bis dahin müssen die Nutzer auf die Einbindung von Videos aus dem Archiv von Dailymotion verzichten. Die anderen Partnerseiten können auch weiterhin verwendet werden.
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:55 Uhr Sony Alpha 6300 E-Mount Systemkamera (24.2 Megapixel, 7,5 cm (3 Zoll) Display, XGA OLED Sucher)
Sony Alpha 6300 E-Mount Systemkamera (24.2 Megapixel, 7,5 cm (3 Zoll) Display, XGA OLED Sucher)
Original Amazon-Preis
938,99
Im Preisvergleich ab
895,00
Blitzangebot-Preis
799,00
Ersparnis zu Amazon 15% oder 139,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden