Sicherheitslücke in VoIP-Software Skype entdeckt

Die beliebte VoIP-Software Skype, die kürzlich von Microsoft übernommen wurde, beinhaltet eine Sicherheitslücke, für die noch kein Patch zur Verfügung steht. Theoretisch erlaubt die Schwachstelle den Zugriff auf den Account eines Gesprächspartners. mehr... Skype, Chat, Voip, Instant Messaging, Internettelefonie Bildquelle: Skype Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype, Chat, Voip, Instant Messaging, Internettelefonie Skype

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Oh - hoffentlich fixen sie das schnell.
Gleich kommen die die das jetzt schon Microsoft zuschreiben wollen, obwoh die sicher noch kein Zeichen des Skype-Quellcodes verändert haben. ;-)
 
@adidas999: diese luecke ist wohl eher als "government_backdoor.exe" bekannt :)
 
Wird mir wohl immer ein Rätsel bleiben, wie Texteingabe zum ausführbaren Code werden kann...
 
@pubsfried: ist ganz einfach: ein server der es erlaubt dass eingegebene sachen ausgeführt werden. wenn du so ein <? echo "hallo das ist ein spam text"; ?> reinschreibst kann der server das interpretieren und gibt es aus :)
 
@Ludacris: eben, wieso erlaubt man sowas auf servern ?? ist ja wohl das dümmste sicherheitsloch, dass es gibt !
 
@pubsfried: jo ich mein wenn ich eine webseite schnell runterprogrammier mit php und es mir ums design geht schei* ich oft auch auf SQL Sicherheit weil ich genau weis dass die seite innerhalb von 24 stunden wieder offline ist aber soetwas sollte schon prinzipiell in der serverkonfiguration deaktiviert sein.. (brb schnell was testen) oder zumindest mit diversen string operationen um solche zeichen auszufiltern
 
@pubsfried: Nicht der Text, sondern die fehlerhafte Auswertung der Software. Auch NOTEPAD.EXE könnte so einen Bug haben. Und sowas zu verhindern ist gar nicht so trivial, wie sich das viele immer vorstellen.
 
@Lofote: Vollkommen richtig. Nur sind die meisten Programmierer einfach nur zu faul - ich weiss wovon ich da rede :D
 
@Lofote: Das ist richtig. Ist das Feld eine Select option mit where auf die Userdatenbank um die restlichen Informationen nachzulesen hat man gleich nen Union und die Datenbank ausgelesen:)
 
erster gedanke > "format c:\" > "der gewünschte gesprächspartner ist zurzeit nicht erreichbar" :p
 
@DataLohr: irgendein fdisk Aufruf ist genauso lustig :D
 
@DataLohr: nen echo j| format c: /q würde das ganze noch etwas beschleunigen, wäre da nicht zum glück gewissen hürden, die dieses doch unmöglich machen.
 
Bevor Microsoft Spyke gekauft hat, gab es nie solche Meldungen...und Jetzt? Komisch...
 
@Edelasos: MS anzugeifen ist wohl für manche Hacker interessanter als Skype...
 
@wertzuiop123: Wow...ganze 2 in 4 Jahren ;) Seit kurzem gibt es aber recht viele solcher News^^
 
@Edelasos: 3 und ich habe nur die ersten Treffer gepostet nach 5 Sekunden Suchzeit und das auch nur auf Winfuture. Oder soll ich alle suchen und auflisten? ;) War nur ein Hinweis. In letzter Zeit gibts eher "gefühlt" etwas mehr in kürzeren Abständen
 
@Edelasos: Fakt 1) Mit der Entwicklung der aktuellen Skype-Version hat Microsoft nichts zu tun, die war schon lange vor der Übernahme fertig.
Fakt 2) Es sitzen die gleichen Programmierer wie vorher dran, keiner von Microsoft.
 
Das ist bestimmt die NSA/FBI Backdoor.
 
@LoD14: nein, die sieht anders aus..die liegt inerhalb der verschlüssellung ;)
 
Offtopic, aber @Winfuture eure HD Video Wiedergabe ist fürn Allerwertesten
 
"die Linux-Ausgabe scheint nicht betroffen zu sein."
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.