Skype meldet Lücke in Chat-Video-Integration

Dailymotion-Zugriff wird vorerst unterbunden

von Pascal Poschenrieder am , 14:19 Uhr

Skype hat ein Security Advisory veröffentlicht, in dem eine Sicherheitslücke der Windows-Variante seines VoIP-Telefonieprogramms beschrieben wird. Eine Funktion, mit der Benutzer Videos in Chats einbinden können, erlaubt es Angreifern, mittels Cross-Site-Scripting die Kontrolle über einen Rechner zu erlangen. Betroffen sind die Skype-Varianten 3.5.x und 3.6.x.

Javascript-Code in den Titeln von Dailymotion-Videos führt zu einem Fehler in der für die Videodarstellung genutzten HTML-Rendering-Engine beziehungsweise der JS/ActiveX-API des Internet Explorer. Da der Videoinhalt in der „lokalen Zone“ läuft und somit über höchste Rechte verfügt, handelt es sich um eine kritische Lücke. Der Hersteller hat die Funktion zum Einbinden von Dailymotion-Videos deshalb vorerst deaktiviert.

Silicon - IT Deep Dive
sponsorisé
Deutsche Telekom: KI im Mittelstand
Deutsche Telekom: KI im Mittelstand25:45
Fortinet: Wie sich der Cyber Resilience Act auf die Si…27:56
Personalisierte Kundenansprache: Warum Unternehmen ers…20:43
Fortinet - Künstliche Intelligenz sicher zur Abwehr vo…31:35
Fortinet: Mehr IT-Sicherheit mit vorhandenen Ressource…27:31
Fanden Sie diesen Artikel nützlich?
Artikel finde ich nützlichArtikel finde ich nicht nützlich Noch keine Bewertung für diesen Artikel vorhanden.
Loading...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Skype meldet Lücke in Chat-Video-Integration

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *