31.August 2011
Voice over IP / VoIP
Weitere Artikel zum Thema Voice over IP / VoIP:
« Ist Skype für iPad jetzt verfügbar? | Startet Skype einen App Store? »
Neue Sicherheitslücke bei Skype?
Anfang Juni dieses Jahres kam es zu einem Ausfall des VoIP-Service Skype, der bei vielen Nutzern für Unmut sorgte. Nun wurde eine Schwachstelle bei Skype bekannt.
Um welche Sicherheitslücke des VoIP-Dienstes handelt es sich?
Ein Entwickler und Sicherheitsexperte hat in der neuen Skype-Version 5.5.0.113 eine Schwachstelle entdeckt, die zum Einschleusen von HTML- und Javascript-Codes genutzt werden kann.
Wer ist von der Sicherheitslücke des VoIP-Dienstes betroffen?
Gefährlich kann es bei Skype-Nutzung für Windows XP, Vista und 7 wie auch für ältere Versionen des VoIP-Dienstes werden. Weil Skype die Ein- und Ausgabe der Profilangaben Home, Office und Mobile nicht ausreichend überprüft, können Angreifer evtl. einen Code einschleusen.
Die Möglichkeit besteht, dass über die Sicherheitslücke Cookie-Daten ausgelesen werden können.
Da jedoch noch unklar ist, ob der Rechner komplett übernommen werden kann, wurde noch keine Gefahrenstufe definiert. Der Bug bleibt bis zum nächsten Update von Skype bestehen.
Wie können sich Skype-Nutzer schützen?
Zum Einen muss die Eingabe der betreffenden Felder intensiver überprüft und zum Anderen die Ausgabe von schädlichen Bestandteilen bereinigt werden. Der Proof of Concept in Form eines Screenshots kann der Webseite des in Berlin tätigen IT Security Engineers Levent Kayan, besser als Noptrix bekannt, entnommen werden.
Der Hersteller Microsoft wird zur Behebung eine neue Version seines Programmes für XP, Vista und Windows 7 veröffentlichen müssen.
Bestehen noch andere Sicherheitslücken bei Skype?
Vor Kurzen wurden Schwachstellen des VoIP-Dienstes im freien Multi-Protokoll-Client für Mac OS X Adium sowie in ICQ gefunden, über die Angreifer Schadcode ausführen konnten. Die Sicherheitslücken in Skype und ICQ wurden inzwischen via Updates geschlossen.
Um welche Sicherheitslücke des VoIP-Dienstes handelt es sich?
Ein Entwickler und Sicherheitsexperte hat in der neuen Skype-Version 5.5.0.113 eine Schwachstelle entdeckt, die zum Einschleusen von HTML- und Javascript-Codes genutzt werden kann.
Wer ist von der Sicherheitslücke des VoIP-Dienstes betroffen?
Gefährlich kann es bei Skype-Nutzung für Windows XP, Vista und 7 wie auch für ältere Versionen des VoIP-Dienstes werden. Weil Skype die Ein- und Ausgabe der Profilangaben Home, Office und Mobile nicht ausreichend überprüft, können Angreifer evtl. einen Code einschleusen.
Die Möglichkeit besteht, dass über die Sicherheitslücke Cookie-Daten ausgelesen werden können.
Da jedoch noch unklar ist, ob der Rechner komplett übernommen werden kann, wurde noch keine Gefahrenstufe definiert. Der Bug bleibt bis zum nächsten Update von Skype bestehen.
Wie können sich Skype-Nutzer schützen?
Zum Einen muss die Eingabe der betreffenden Felder intensiver überprüft und zum Anderen die Ausgabe von schädlichen Bestandteilen bereinigt werden. Der Proof of Concept in Form eines Screenshots kann der Webseite des in Berlin tätigen IT Security Engineers Levent Kayan, besser als Noptrix bekannt, entnommen werden.
Der Hersteller Microsoft wird zur Behebung eine neue Version seines Programmes für XP, Vista und Windows 7 veröffentlichen müssen.
Bestehen noch andere Sicherheitslücken bei Skype?
Vor Kurzen wurden Schwachstellen des VoIP-Dienstes im freien Multi-Protokoll-Client für Mac OS X Adium sowie in ICQ gefunden, über die Angreifer Schadcode ausführen konnten. Die Sicherheitslücken in Skype und ICQ wurden inzwischen via Updates geschlossen.
