Skype: XSS-Lücke soll in Kürze geschlossen werden

Skype, Chat, Voip, Instant Messaging, Internettelefonie Bildquelle: Skype
Die Entwickler der VoIP-Software Skype arbeiten gegenwärtig an einer Lösung für die kürzlich bekannt gewordene Cross-Site-Scripting-Schwachstelle (XSS). Anfang der Woche soll mit der Beseitigung des Problems zu rechnen sein. In Form von einem offiziellen Blogbeitrag hat sich Adrian Asher von Skype zu diesem Thema näher geäußert. Diesbezüglich stellte er klar, dass in der Windows-Ausführung der Software bestimmte Felder der Nutzerprofile nicht korrekt validiert werden.

Ein Angreifer könnte auf diese Weise den Skype-Client zum Aufruf einer fremden Webseite bringen, heißt es. Den bisherigen Erkenntnissen zufolge soll dies nur dann möglich sein, wenn sich der jeweilige Kontakt bereits in der Kontaktliste befindet.

Aufmerksam wurde auf diese Problematik der Sicherheitsexperte Levent Kayan. Seinen Einschätzungen nach zu urteilen könne man durch das Ausnutzen dieser XSS-Lücke unter anderem auch Session-IDs auslesen. Unter Umständen sei es auch denkbar, dass ein Angreifer Schadcode auf die Systeme der Opfer einschleust.

Die Installation eines Updates wird für die Nutzer nicht notwendig sein, denn die Entwickler werden die Schwachstelle auf den zugehörigen Servern schließen. In den kommenden Tagen will Skype dieses Vorhaben in die Tat umsetzen. Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Logitech Wireless Desktop MK710 (QWERTZ, deutsches Tastaturlayout)
Logitech Wireless Desktop MK710 (QWERTZ, deutsches Tastaturlayout)
Original Amazon-Preis
74,98
Im Preisvergleich ab
68,96
Blitzangebot-Preis
59,90
Ersparnis zu Amazon 20% oder 15,08

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden