Sicherheit

Skype schließt Sicherheitslücke in SkypeFind

Sicherheitsleck in Firefox ermöglicht Ausspähen von Browser-Informationen
Von Christian Horn
Kommentare (1565)
AAA
Teilen

Skype hat eine Sicherheitslücke in SkypeFind geschlossen. Mit der SkypeFind-Funktion können Skype-Nutzer Beurteilungen beispielsweise zu Läden und Restaurants abgeben und Empfehlungen an Freunde versenden. Die jetzt geschlossene Sicherheitslücke in SkypeFind erlaubte Angreifern die Ausführung von beliebigem Code. Wie Skype mitteilt konnte diese Sicherheitslücke allerdings nur ausgenutzt werden, wenn der Angreifer zuvor eine Authorisierunganfrage an einen Skype-Account geschickt hatte. Vom Sicherheitsleck in SkypeFind waren nur Windows-Rechner betroffen. Ein Update des Skype-Clients ist nicht erforderlich.

Für den Firefox-Browser hat Mozilla die Risiko-Einstufung einer im Januar bekannt gewordenen Sicherheitslücke erhöht. Das Sicherheitsleck, welches das Ausspähen von Browser-Informationen wie Cookies und History erlaubt, betrifft nur Firefox-Nutzer, die bestimmte Erweiterungen installiert haben. Mozilla zufolge sind hier nur Erweiterungen, die als "Flat Package" angeboten werden, betroffen. Erweiterungen, die als JAR-ZIP-Archiv (.jar) ausgeliefert werden, sollen nicht betroffen sein. Mozilla bittet in diesem Zusammenhang die Autoren von Firefox-Erweiterungen, Updates im .jar-Format bereitzustellen. Ein Patch für die Sicherheitslücke soll in der Firefox-Ausgabe 2.0.0.12, die demnächst erscheinen soll, bereitgestellt werden.

Teilen