01.08.2011
Sicherheit
Skype 5.5 kann ein Sicherheitsrisiko sein
Autor: Thorsten Eggeling
Gerade erst erschienen, gibt es bei Skype 5.5 auch schon Sicherheitslücken zu bemängeln. Offenbar haben die Skype-Entwickler unsauber gearbeitet und gefährliche Schwachstellen in das neue Update für den Skype-Client integriert.
„Wir freuen uns, euch mitteilen zu können, dass die neueste Skype 5.5 Version für Windows ab heute zum Download zur Verfügung steht.“ Mit diesem Text wurde das neue Skype 5.5 für Windows gerade erst auf dem deutschen Skype-Block mit jeder Menge Neuerungen angepriesen.
Skype 5.5 soll vor allem die Integration von Facebook verbessern. Es bietet dem Anwender nun die Möglichkeit direkt von Skype aus festzustellen, ob Facebook-Freude online sind und man kann dann gleich von dort aus mit ihnen chatten. Außerdem kann man nun direkt vom Skype aus Facebook Statusmeldung sehen und aktualisieren. Zudem wurden noch einige Updates vorgenommen und die Qualität der Videoanrufe verbessert.
Nach einer Überprüfung hat der Sicherheitsexperte David Vieira-Kurz allerdings mehrere kritische Sicherheitslücken festgestellt. Er bemängelt die unsaubere Programmierung, die es Angreifern auf sehr leichte Weise ermöglicht, die vollständige Kontrolle über die Skype-Clients anderer Nutzer zu erhalten. Dazu müsse der Angreifer lediglich einen speziell präparierten Kommentar auf eine beliebige Facebook-Pinnwand setzen. Denn Skype prüft die von Facebook stammenden Daten nur unzureichend. Opfer und Angreifer müssten dafür noch nicht mal bei Facebook miteinander befreundet sein. Es genüge bereits, wenn beide Fans der gleichen Facebook-Seite sind. Wenn Kommentare auf dieser Seite für jeden Fan lesbar sind, kann der Angreifer darüber einen manipulierten Kommentar einstellen und das Opfer erreichen. Vieira-Kurz stuft das Risiko als kritisch ein. Die Schwachstelle beruhe darauf, dass der Skype-Client die aus Facebook stammenden Daten nicht prüft und bereinigt.
Update: Inzwischen wurde festgestellt, dass die entdeckte Schwachstelle nicht erst durch das 5.5-Update in Skype gelangt ist. Auch die bisherige Version 5.3.0.120 ist von dem Fehler betroffen. Bis das Problem behoben ist, sollte man die Facebook-Funktionen besser nicht benutzen.
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>