Bei Anruf Rufmord? Skype hat eine Sicherheitslücke, bei der Schadcode über Telefonnummerneinträge im Profil eingeschleust werden kann. [Quelle: siehe Bildergalerie]
Der Berliner Whitehacker Levent 'noptrix' Kayan hat in der Skype-Version 5.5.0.113 nach seinem üblichen Penetration-Test herausgefunden, dass Nutzer im Telefonnummern-Bereich beliebigen Code einschleusen können. Inwieweit dieser auf fremden Rechnern ausgeführt werden kann, ist noch nicht klar, doch sei auf die Möglichkeit hingewiesen. Sehr naheliegend sei laut Kayan, dass man Cookies über eine so eingeschleuste Schnittstelle abfischen könnte. Damit hätte der Hacker, der diese Lücke für sich nutzt, einen Satz gespeicherter Passwörter, mit denen er sich getarnten Zugriff auf Internetseiten verschafft, oder unter falschem Namen Informationen verbreitet beziehungsweise den Ruf bestimmter Zielpersonen schädigen kann.
Golem hatte schon früher davon berichtet, wenn Kayan den Finger auf die Wunden beliebter Messenging-Dienste legte. Skype, Adium und ICQ wiesen Mängel auf, die mit Ausnahme des beliebten Mac-Clients Adium "geheilt" wurden. Zuvor habe es bei Skype einen Angriff auf das "Skype Home"-Fenster gegeben, bei dem die aufgerufene Seite verändert wurde, über die wiederum Schadcode ausgeführt wurde.
Quellen: Profil Kayan,
Golem
Alle Infos zum
Firefox, dem Internetbrowser von Mozilla, finden Sie auf der Themenwebseite. Auch zum
Internet Explorer, dem Internetbrowser von Microsoft, finden Sie alles auf der Themenwebseite. Wenn Sie sich für
Chrome, den Internetbrowser von Google interessieren, sollten Sie die passende Specialseiten anrufen. News, Tests, Downloads und Wissen zu Themen wie
Internet-Browser, Suchmaschinen und soziale Netzwerke finden Sie auf der Internet-Übersichtsseite von PC Games Hardware Online.
