Sicherheit

01.02.2008 11:33

Skype: Lücke geschlossen, neue Schwachstelle droht

Sicherheit Nachdem der VoIP-Client Skype in den letzten Wochen vor allem durch eine schwerwiegende Sicherheitslücke auf sich aufmerksam machte, die eine Abschaltung bestimmter Videofunktionen zur Folge hatte, konnte diese mittlerweile geschlossen werden. Dadurch sind die Sicherheitsprobleme aber offenbar noch lange nicht ausgestanden.

Diesmal geht es um eine neue Lücke, die in der SkypeFind Funktion besteht. Der Sicherheitsexperte Aviv Raff geht davon aus, dass sich dadurch Angriffscode einschmuggeln ließe. SkypeFind soll eigentlich dazu dienen, Informationen zu Firmen unter den Nutzern der Software auszutauschen. Die Anwender können Anderen Unternehmen empfehlen und ihre Eindruck dazu schildern.


Das Sicherheitsproblem besteht nach Angaben von Raff darin, dass sich die Namen der Verfasser von Firmenbewertungen durch gefährlichen Code ersetzen lassen. Dieser wird dann bei jedem Aufruf des Bewertungsartikels ausgeführt, so dass sich ein Angreifer Zugriff auf den PC des Nutzers verschaffen könnte.

Skype hat die Lücke mittlerweile bestätigt und sie nach eigenen Angaben auch geschlossen. Eine Aktualisierung der Software soll nicht nötig sein. Während Skype behauptet, das Problem sei damit aus der Welt geschafft, geht Raff davon aus, dass trotz der Gegenmaßnahmen Attacken möglich sind. Er fordert deshalb die vorläufige Abschaltung der SkypeFind-Funktion.

Weitere Informationen: Weblog von Aviv Raff

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] FairyCosmo am 01.02.08 11:38 Uhr
(-4
ha-ha
 
[re:1] MurdocNicalls am 01.02.08 14:03 Uhr
(-1
@FairyCosmo: dumm?
 
[re:2] FairyCosmo am 01.02.08 18:20 Uhr
(-1
@ MurdocNicalls: Mal nich so frech du prolet...
 
[o2] >chaos am 01.02.08 11:59 Uhr
 
Wer will denn noch Skype nachdem bekannt wurde, dass bald jeder Depp schon mithören kann. Skype RiP.
 
[re:1] peter64 am 01.02.08 22:25 Uhr
 
@>chaos : Meine Rede. VOIP ist generell ein einziges Sicherheitsloch. Manche Kommentatoren auf dieser Seite behaupten ja bis heute es wäre sicher. Einer meinte letztens sogar es wäre sicherer als eine Festnetzleitung :-) Selten so gelacht. Nur haben eben sehr viele mit ihren Dummbeutel-Billig DSL Anbietern den Mist mitgekauft und kommen nicht so einfach davon weg. Deshalb reden sie es sich schön bzw. sicher. Hauptsache 5€ im Monat gespart. Was für 'ne Idiotie *grins*


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.