Cross Site Scripting (XSS) wird für die Skype-Nutzer zum Ärgernis: Ein Sicherheitsforscher aus Berlin hat jetzt eine Lücke entdeckt, mit der Teilnehmer-Rufnummern des IP-basierten Dienstes einfach manipuliert werden können. Skype arbeitet jedoch schon an einem Patch.
Levent Kayan betreibt die Security-Site Noptrix. Er hatte, dem genannten Eintrag zufolge, am vergangenen Mittwoch die Lücke entdeckt und bei Skype gemeldet. Wie der Konzern mitteilte, sei die Lücke seit dem 13. Juli bekannt, reagiert wurde am 15. Juli. Es handle sich um "ein geringfügiges Problem". Diese Bewertung wurde damit begründet, dass "nur einer der Top-Kontakte unter Windows die Skype Home Area umleiten" könne. Für Dritte sei dies unmöglich, versicherte ein Sprecher.
View the original article here