Skype von XSS-Sicherheitslücke bedroht

Cross Site Scripting (XSS) wird für die Skype-Nutzer zum Ärgernis: Ein Sicherheitsforscher aus Berlin hat jetzt eine Lücke entdeckt, mit der Teilnehmer-Rufnummern des IP-basierten Dienstes einfach manipuliert werden können. Skype arbeitet jedoch schon an einem Patch.
Levent Kayan betreibt die Security-Site Noptrix. Er hatte, dem genannten Eintrag zufolge, am vergangenen Mittwoch die Lücke entdeckt und bei Skype gemeldet.  Wie der Konzern mitteilte, sei die Lücke seit dem 13. Juli bekannt, reagiert wurde am 15. Juli. Es handle sich um "ein geringfügiges Problem". Diese Bewertung wurde damit begründet, dass "nur einer der Top-Kontakte unter Windows die Skype Home Area umleiten" könne. Für Dritte sei dies unmöglich, versicherte ein Sprecher.
View the original article here

wallpaper-1019588
Pokémon Peaceful Place Kollektion wird erweitert
wallpaper-1019588
Super Mario Party Jamboree und Dragon Ball feiern Meilensteine
wallpaper-1019588
Donkey Kong Country Returns HD: Diese Vorbestellerboni gibt es
wallpaper-1019588
Pokémon Karten bald wieder im Happy Meal