Skype: XSS-Lücke soll in Kürze geschlossen werden
Blogbeitrag hat sich Adrian Asher von Skype zu diesem Thema näher geäußert. Diesbezüglich stellte er klar, dass in der Windows-Ausführung der Software bestimmte Felder der Nutzerprofile nicht korrekt validiert werden.
Ein Angreifer könnte auf diese Weise den Skype-Client zum Aufruf einer fremden Webseite bringen, heißt es. Den bisherigen Erkenntnissen zufolge soll dies nur dann möglich sein, wenn sich der jeweilige Kontakt bereits in der Kontaktliste befindet.
Aufmerksam wurde auf diese Problematik der Sicherheitsexperte Levent Kayan. Seinen Einschätzungen nach zu urteilen könne man durch das Ausnutzen dieser XSS-Lücke unter anderem auch Session-IDs auslesen. Unter Umständen sei es auch denkbar, dass ein Angreifer Schadcode auf die Systeme der Opfer einschleust.
Die Installation eines Updates wird für die Nutzer nicht notwendig sein, denn die Entwickler werden die Schwachstelle auf den zugehörigen Servern schließen. In den kommenden Tagen will Skype dieses Vorhaben in die Tat umsetzen.
In Form von einem offiziellen Ein Angreifer könnte auf diese Weise den Skype-Client zum Aufruf einer fremden Webseite bringen, heißt es. Den bisherigen Erkenntnissen zufolge soll dies nur dann möglich sein, wenn sich der jeweilige Kontakt bereits in der Kontaktliste befindet.
Aufmerksam wurde auf diese Problematik der Sicherheitsexperte Levent Kayan. Seinen Einschätzungen nach zu urteilen könne man durch das Ausnutzen dieser XSS-Lücke unter anderem auch Session-IDs auslesen. Unter Umständen sei es auch denkbar, dass ein Angreifer Schadcode auf die Systeme der Opfer einschleust.
Die Installation eines Updates wird für die Nutzer nicht notwendig sein, denn die Entwickler werden die Schwachstelle auf den zugehörigen Servern schließen. In den kommenden Tagen will Skype dieses Vorhaben in die Tat umsetzen.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen