News & Rumors: 20. September 2011,

Skype für iPhone und iPod touch: XSS-Schwachstelle soll in Kürze behoben werden

SkypeSicherheitswarnung für Nutzer von Skype für iOS auf iPhone und iPod touch: Über eine Lücke können Angreifer schadhaften JavaScript-Code ausführen, mit dem persönliche Informationen wie das Adressbuch ausgelesen werden kann.

Die XSS-Schwachstelle findet sich in Version 3.0.1 (die gerade im App Store zu finden ist) sowie früheren Versionen. Die potentielle Vorgehensweise ist denkbar einfach: Öffnet ein Nutzer eine schadhafte Chatnachricht, wird JavaScript-Code ausgeführt, der dann den Datenklau ermöglicht. Skype ist sich der Lücke bereits bewusst: “Wir arbeiten hart daran, das Problem in der nächsten Version zu beheben, die hoffentlich in Kürze bereitsteht. In der Zwischenzeit raten wit den Nutzern, vorsichtig zu sein und Freundschaftsanfragen nur von Personen anzunehmen, die sie kennen und ansonsten die gesunden Internetverstand zu gebrauchen.”

Werbung

Bereits vor eine Monat wurde die Schwachstelle bei Skype gemeldet, es ist zu hoffen, dass Skype bald ein Update ausliefern wird – angesichts des medialen Interesses steht Skype eindeutig im Zugzwang.

[via TechCrunch]

Weitersagen

Zuletzt kommentiert

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Werbung