Skype hat ein Security Advisory veröffentlicht, in dem eine Sicherheitslücke der Windows-Variante seines VoIP-Telefonieprogramms beschrieben wird. Eine Funktion, mit der Benutzer Videos in Chats einbinden können, erlaubt es Angreifern, mittels Cross-Site-Scripting die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Skype-Varianten 3.5.x und 3.6.x.
Javascript-Code in den Titeln von Dailymotion-Videos führt zu einem Fehler in der für die Videodarstellung genutzten HTML-Rendering-Engine beziehungsweise der JS/ActiveX-API des Internet Explorer. Da der Videoinhalt in der „lokalen Zone“ läuft und somit über höchste Rechte verfügt, handelt es sich um eine kritische Lücke. Der Hersteller hat die Funktion zum Einbinden von Dailymotion-Videos deshalb vorerst deaktiviert.
Neueste Kommentare
Noch keine Kommentare zu Skype meldet Lücke in Chat-Video-Integration
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.