Warnung vor Skype 5.5
von caschy | 19 Kommentare
So schnell kann es gehen: Skype rockt gestern noch eine Version 5.5 für Windows mit eigentlich guten Features bzgl. der Facebook-Integration raus – doch jetzt wurde bekannt, dass nicht nur Features mitgeliefert wurden, sondern auch gravierende Sicherheitslücken:
Zitat: Dies ist allerdings ein echtes Sicherheitsrisiko, da der Client JavaScript-Code in Facebook-Statusnachrichten ungefiltert ausführt. Auf diese Weise kann ein Angreifer etwa den Cookie des Skype-Nutzer und so die Sitzung des Skype-Nutzers übernehmen.
Tja, Skype ohne Facebook-Integration nutzen, Risiko fahren oder eben auf das Update warten. Kommen eigentlich noch einmal gute Skype-News?
Wird geladen ...
Javascript-Code in FB-Statusmeldungen??
Böse Zungen würden jetzt behaupten man merkt eben, dass der Laden nun Microsoft gehört 😉
Aber wenn man sieht wie viele Sicherheitslücken immer wieder bei allen Anbietern gefunden werden ist es schon fast kaum verwunderlich.
Tja, da hat wohl jemand in der Qualitätssicherung gepennt – oder haben die so was etwa nicht mehr?
Ich denke, dass da relativ schnell ein Update kommen wird.
Und mal ehrlich, hat jemand Leute bei seinen Freunden oder Likes die bösartigen Javascript Code als Statusupdate posten?
Hat man eigentlich schon was wegen ner Skype HD App fürs iPad gehört?
Also alle Windows 7 64 Bit Nutzer betrifft das glaube ich nicht, da zumindest bei mir seit der Übernahme von Skype durch Microsoft der Client nicht mehr funktioniert und beim Anmelden abstürzt. Hilfe im Supportforum gibt es auch nicht, von daher nehme ich jetzt andere IM-Programme.
@Timo: Scheint kein allgemeines Problem mit Win 7 x64 zu sein, bei mir läufts ohne Probleme unter Windows 7 Professional SP1 64Bit.
@Timo: Habe auch keine Probleme unter Win7 x64 (mehr).
Mh, schon bedenklich. Betrifft mich als Nicht-Facebook User zum Glück nicht.
@ Timo: Das kann ich so nicht nachvollziehen, habe Skype auf diversen PC und Laptops mit Windows 7 SP1 x64 am laufen und bisher keine Probleme mit der Skype Software. Hast du schon mal probiert Skype zu deinstallieren und dann wieder neu zu installieren?
Wie gut, dass ich einen Mac hab.
🙂
Wird mal Zeit, dass caschy uns XMPP näher bringt.
Dezentral und offen, wer bietet das schon? Genau, keiner!
@Paul: Troll!
@Skype: Schande!
@Facebook: Wieso wird JavaScript in Statusmeldungen übertragen? (PS: Der Chat is da relativ sicher, der kommt eh net mehr klar)
@Rest: Hätte bloß keiner was ges gesagt^^
@Timo: vielleicht hilft das: http://goo.gl/WYwwd
@Timo
Problem hatte ich auch. Lag bei mir am IE 9.0 unter Vista. Downgrade zu IE 8 löste das Problem. Schau mal nach welche dll Skype crashen lässt und google mal, ob diese zum IE gehört.
@Thomas K. hihi 🙂
Wenn ich meine Facebook-Benutzerdaten nicht in Skype eintrage betrifft mich das nicht, oder?
@Stan: Danke für den Link, genau das war es 🙂 Und ich hab vorher schon alles versucht und Skype geschätz 50mal neuinstalliert.
Dann bin ich ab jetzt auch anfällig für die XSS Lücke 😉
Zu der Frage: „Hat jemand Leute bei seinen Freunden oder Likes die bösartigen Javascript Code als Statusupdate posten?“
Es soll wohl auch reichen in einer Gruppe mit jemandem zu sein… musst nicht mal freund sein…
@Timo: freut mich, dass ich helfen konnte.
Ich habe jetzt den FB-Reiter komplett deaktiviert und gut ist.
Die Smilies finde ich übrigens sehr genial und ich wüsste gerne, wer sie entwickelt hat?!
nutze noch skype 2.8. ich vermisse nix.