Erneut Sicherheitslücke in Skype
Bei Skype ist eine bekannte Sicherheitslücke in einer neuen Form wieder aufgetaucht. Sie wurde aber bereits geschlossen.
4. Februar 2008
Im Januar wurde in Skype eine gefährliche
Sicherheitslücke bekannt, die es Angreifern via Videos ermöglicht, JavaScript-Code auf einem PC auszuführen. Nun wurde in der SkypeFind-Funktion genau dasselbe Sicherheitsrisiko gefunden. Es wurde aber umgehend beseitigt.
Wer nach einer Person suchte, hätte durch von einem Angreifer in Kontaktdaten hineingeschriebene JavaScript-Befehle, zum Opfer werden können. Auch hier lag das Problem, wie im Januar, in der Art und Weise, wie Skype externe Websites darstellt, nämlich mit der HTML-Render-Engine des Internet Explorer. Sie gibt dem Inhalt alle möglichen Rechte.
Nun sind also zwei Lücken gestopft, das eigentliche Problem von Skype existiert aber immer noch. Scheinbar ist jedoch ein Patch in Arbeit, der demnächst das Problem ganzheitlich beheben soll. (mv)
Sicherheitslücke bekannt, die es Angreifern via Videos ermöglicht, JavaScript-Code auf einem PC auszuführen. Nun wurde in der SkypeFind-Funktion genau dasselbe Sicherheitsrisiko gefunden. Es wurde aber umgehend beseitigt.
Wer nach einer Person suchte, hätte durch von einem Angreifer in Kontaktdaten hineingeschriebene JavaScript-Befehle, zum Opfer werden können. Auch hier lag das Problem, wie im Januar, in der Art und Weise, wie Skype externe Websites darstellt, nämlich mit der HTML-Render-Engine des Internet Explorer. Sie gibt dem Inhalt alle möglichen Rechte.
Nun sind also zwei Lücken gestopft, das eigentliche Problem von Skype existiert aber immer noch. Scheinbar ist jedoch ein Patch in Arbeit, der demnächst das Problem ganzheitlich beheben soll. (mv)
Artikel kommentieren
