Sicherheit

Skype gibt private Details preis

von - 15.03.2010
Skype gibt private Details preis
Die Telefonsoftware Skype hat eine Sicherheitslücke, die persönliche Daten ihres Besitzers offen legen kann. Angreifer können sie ausnutzen, um Sicherheitsbeschränkungen zu umgehen und über das Internet auf den Rechner zuzugreifen. Die Entwickler haben einen Hotfix für das Problem veröffentlicht.
Skype hat eine Sicherheitslücke, die Angreifer ausnutzen können, um an private Daten des Nutzers zu gelangen. Wie Secunia berichtet, liegt der Fehler im URI-Handler, der sich durch einen manipulierten "skype:"-URI überlisten lässt. Über einen Umweg kann ein Angreifer so beispielsweise bestimmte Einstellungen von Skype (etwa die Sicherheitsrichtlinie oder die Proxy-Konfiguration) kontrollieren. Ob sich die Sicherheitslücke ausnutzen lässt, kann vom Browser abhängen. Die Sicherheitsexperten nennen Internet Explorer 6, 7 und 8 als möglicherweise verwundbar. Die Schwachstelle betrifft Skype 4.2.0.1.55. Der Hersteller hat einen Hotfix zur Verfügung gestellt, der das Problem behebt (Hotfix #1). Er ist auf den Webseiten von Skype erhältlich. Weitere Hinweise zur Installation hat das Unternehmen in einem PDF zum Thema zusammengestellt.
Verwandte Themen