Sicherheitslücke in VoIP-Software Skype entdeckt
Die Cross-Site-Scripting-Lücke, die auf 'noptrix.net' inklusive eines Proof-of-Concept beschrieben wird, existiert im Profil eines jeden Skype-Nutzers. Die Software überprüft nicht, welche Zeichen in das Feld für die Mobilfunkrufnummer eingegeben werden, so dass darüber Code eingeschleust werden kann. Meldet sich ein Benutzer mit einem derart modifizierten Profileintrag an, wird der Code bei allen Personen ausgeführt, die den potentiellen Angreifer auf ihrer Kontaktliste haben.
Laut dem Entdecker der Lücke, Levent Kayan, könnte die fehlende Überprüfung der Eingaben auch in den anderen Feldern des Skype-Profils ein Problem darstellen. Die Redaktion von 'heise Security' hat die Sicherheitslücke auf einem PC mit Windows 7 und Windows XP nachvollzogen. Dabei stellte man fest, dass das Problem unerklärlicherweise manchmal erst nach mehr als zehn Anmeldevorgängen auftrat.
Die Schwachstelle existiert in den aktuellen Skype-Versionen für Windows und Mac - die Linux-Ausgabe scheint nicht betroffen zu sein. Die Entwickler wurden bereits über das Problem in Kenntnis gesetzt, kommentierten es bislang jedoch nicht.
Laut dem Entdecker der Lücke, Levent Kayan, könnte die fehlende Überprüfung der Eingaben auch in den anderen Feldern des Skype-Profils ein Problem darstellen. Die Redaktion von 'heise Security' hat die Sicherheitslücke auf einem PC mit Windows 7 und Windows XP nachvollzogen. Dabei stellte man fest, dass das Problem unerklärlicherweise manchmal erst nach mehr als zehn Anmeldevorgängen auftrat.
Die Schwachstelle existiert in den aktuellen Skype-Versionen für Windows und Mac - die Linux-Ausgabe scheint nicht betroffen zu sein. Die Entwickler wurden bereits über das Problem in Kenntnis gesetzt, kommentierten es bislang jedoch nicht.
Beliebte Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Home Assistant 2026.7 ::
d-hubs - vor 54 Minuten -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - vor 2 Stunden -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen