Das neue Skype 5.5 ist ein Sicherheitsrisiko für Session Hijacking

Mit verbesserter Integration von Facebook wirbt Skype für sein Update auf Version 5.5. Doch wenn Sie das neue Facebook-Skype haben, könnte es sein, dass Sie bald Ihren Skype-Account nicht mehr haben. Den kann man Ihnen nämlich recht einfach über eine Facebook-Statusnachricht stehlen, berichtet das Sicherheitsblog secalert.net.

Skype führt Javascript-Code in Facebook-Nachrichten ohne irgendeine Prüfung aus, so dass man als Angreifer über ein kleines Script das Session Cookie und damit die gesamte Session bzw. den Account übernehmen kann.

Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.