Eine heute bekannt gewordene Sicherheitslücke in der beliebten VoIP-Software Skype wird bald geschlossen.
Über ein Leck im Profil-Daten-Feld "Handy" können JavaScripts ausgeführt werden und so Konten von Kontakten in der Kontaktliste übernommen werden. Nur Windows- und Mac-Versionen bis 5.3.0.120 sind betroffen, so der Entdecker, Linux nicht. Bilder, Videos und ähnliches zum Beweis unter t3n.de. 😉
Skype hat verlauten lassen, dass ein Update nächste Woche veröffentlicht werde, das dieses Problem behebt. Es sei nur eine relativ ungefährliche Lücke, da sie nur bei Kontakten funktioniere, mit denen man viel interagiert - und das seien in der Regel gute Freunde. Dies entspricht auch den Tests von bspw. gulli.com - teilweise funktionierte das Ausnutzen des Bugs erst im zehnten Anlauf.