Skype 5 für Mac: Sicherheitslücke mit temporärem Update schließen

kg, den 9. Mai 2011

Bereits im vergangenen Monat wurde in Skype für Mac eine Sicherheitslücke entdeckt, die kurze Zeit später von Skype mit einem Hotfix geschlossen wurde. Der Autoupdater weist auf dieses Update nicht hin – man muss es also manuell anfordern.

Pure Hacking, eine Hackergruppe aus Australien, wies bereits im April auf die Sicherheitslücke hin. Dabei geht es laut Skype-Blog um „bösartige Kontakte“, die eine speziell dafür angefertigte Nachricht schicken, die Skype für Mac zum Abstürzen bringt. Hat man die Standardeinstellungen in Skype aktiviert, kann dies nur jemand bewerkstelligen, der bereits auf der Kontaktliste steht. Hat man aber angepasste Einstellungen, die es jedem ermöglichen, einem Skype-Nachrichten schicken, dann muss man darauf gefasst sein, auf diesem Wege Nachrichten zu bekommen, die Skype zum Absturz bringen.

Bereits am 14. April wurde ein Fix für diese Lücke bereitgestellt, auf diesen wurde allerdings nicht gezielt hingewiesen durch den Auto-Updater. Grund hierfür ist laut Skype, dass in der kommenden Woche bereits ein neues Update bereitgestellt wird, das zusätzliche Updates und Fehlerbehebungen enthalten soll. Auf dieses werden die Nutzer dann hingewiesen.

Wer den Fix für die einzelne Sicherheitslücke manuell installieren will, der kann über das Skype-Menü „Auf Aktualisierung prüfen“ lassen und es wird automatisch geladen. Alternativ kann man eine aktuelle, gepatchte Version der Software hier herunterladen.


Ähnliche Nachrichten