Skype für iPhone und iPod touch: XSS-Schwachstelle soll in Kürze behoben werden
kg, den 20. September 2011Sicherheitswarnung für Nutzer von Skype für iOS auf iPhone und iPod touch: Über eine Lücke können Angreifer schadhaften JavaScript-Code ausführen, mit dem persönliche Informationen wie das Adressbuch ausgelesen werden kann.
Die XSS-Schwachstelle findet sich in Version 3.0.1 (die gerade im App Store zu finden ist) sowie früheren Versionen. Die potentielle Vorgehensweise ist denkbar einfach: Öffnet ein Nutzer eine schadhafte Chatnachricht, wird JavaScript-Code ausgeführt, der dann den Datenklau ermöglicht. Skype ist sich der Lücke bereits bewusst: „Wir arbeiten hart daran, das Problem in der nächsten Version zu beheben, die hoffentlich in Kürze bereitsteht. In der Zwischenzeit raten wit den Nutzern, vorsichtig zu sein und Freundschaftsanfragen nur von Personen anzunehmen, die sie kennen und ansonsten die gesunden Internetverstand zu gebrauchen.“
Bereits vor eine Monat wurde die Schwachstelle bei Skype gemeldet, es ist zu hoffen, dass Skype bald ein Update ausliefern wird – angesichts des medialen Interesses steht Skype eindeutig im Zugzwang.
[via TechCrunch]