News & Rumors: 20. September 2011,

Skype für iPhone und iPod touch: XSS-Schwachstelle soll in Kürze behoben werden

SkypeSicherheitswarnung für Nutzer von Skype für iOS auf iPhone und iPod touch: Über eine Lücke können Angreifer schadhaften JavaScript-Code ausführen, mit dem persönliche Informationen wie das Adressbuch ausgelesen werden kann.

Die XSS-Schwachstelle findet sich in Version 3.0.1 (die gerade im App Store zu finden ist) sowie früheren Versionen. Die potentielle Vorgehensweise ist denkbar einfach: Öffnet ein Nutzer eine schadhafte Chatnachricht, wird JavaScript-Code ausgeführt, der dann den Datenklau ermöglicht. Skype ist sich der Lücke bereits bewusst: „Wir arbeiten hart daran, das Problem in der nächsten Version zu beheben, die hoffentlich in Kürze bereitsteht. In der Zwischenzeit raten wit den Nutzern, vorsichtig zu sein und Freundschaftsanfragen nur von Personen anzunehmen, die sie kennen und ansonsten die gesunden Internetverstand zu gebrauchen.“

Bereits vor eine Monat wurde die Schwachstelle bei Skype gemeldet, es ist zu hoffen, dass Skype bald ein Update ausliefern wird – angesichts des medialen Interesses steht Skype eindeutig im Zugzwang.

[via TechCrunch]
Skype für iPhone und iPod touch: XSS-Schwachstelle soll in Kürze behoben werden
4,36 (87,27%) 11 Bewertungen

Ähnliche Beiträge

Apple speichert Metadaten von iMessage Apple speichert manche Metadaten von iMessage-Nachrichten bis zu 30 Tage und gibt die Serverlogs „in machen Fällen“ an Behörden weiter, berichtet The ...
App Store: Suchwerbung ab dem 5. Oktober Im App Store wird es künftig Suchwerbung geben. Interessierte können ihre Kampagnen jetzt schon erstellen; ab dem 5. Oktober werden sie dann live gehe...
Im Oktober kommt das iPhone 7 in weitere Länder Seit dem 16. September kann man das iPhone 7 in unseren Breiten kaufen. Am 23. September startete die zweite Welle. Im Oktober kommt Welle Nummer drei...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>