Skype: Account-Diebstahl ab Version 5.3 möglich

Bild von Age
Age 13989 EXP - 19 Megatalent,R9,S7,C4,A8,J10
Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!FROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns an Weihnachten 2016 mit einer Spende von 25 Euro unterstützt.Silber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 5 Euro unterstützt.Dieser User hat uns zur Dark Souls 3 Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2014 mit einer Spende von 25 Euro unterstützt.

30. Juli 2011 - 21:19

Mit Version 5.3 der beliebten VoIP-Software Skype haben die Entwickler von Skype Technologies eine Schnittstelle zum omnipräsenten Facebook implementiert. Die neue Funktionalität erlaubt euch aus dem Client heraus euren Status im sozialen Netzwerk zu veröffentlichen oder aber die Aktivitäten eurer Facebook-Freunde und von Fanseiten zu beobachten. Nun wurde bekannt, dass diese neue Funktion JavsScript-Code ungefiltert ausführt und Angreifer damit via Übernahme des Skype-Cookies eure komplette Sitzung übernehmen können. Falls ihr kein Risiko eingehen wollt, solltet ihr die Funktion deshalb nicht nutzen, denn auch ein Update auf die aktuellste Version 5.5 schafft keine Abhilfe. Skype Technologies arbeitet allerdings bereits an einem Fix um die Sicherheitslücke zu schließen.

dane93 07 Dual-Talent - 124 - 30. Juli 2011 - 16:03 #

Dann lohnt sich die Uralt-Version von Skype für Linux ja endlich. :)

Crizzo 18 Doppel-Voter - 11133 - 30. Juli 2011 - 16:07 #

Das ist aber nicht möglich, wenn ich diese FB-Verbindung via Skype nicht nutze, oder doch?

Linksgamer 14 Komm-Experte - 1931 - 30. Juli 2011 - 16:20 #

Nein. Generell sollte man solche Features ohnehin meiden. Die Passwörter des einen Dienstes gehören nicht in einen anderen (oder in ein Tool eines anderen) eingetragen. Immer schön alles voneinander trennen. Ist zwar weniger bequem, aber dafür reißt eine Lücke (z.B. Ausspionieren der Zugangsdaten) in einem Dienst/Programm nicht gleich andere mit in den Abgrund.

Am optimalsten ist es, pro Dienst sogar jeweils eine andere E-Mail-Adresse zu verwenden.

Age 19 Megatalent - P - 13989 - 30. Juli 2011 - 16:29 #

Steht doch in der News. :p

Dennis Ziesecke Freier Redakteur - P - 29622 - 30. Juli 2011 - 20:36 #

Du weißt doch: Crizzos Internet ist so langsam, der kann nur die Headlines lesen ;) .

JakillSlavik 17 Shapeshifter - 7072 - 31. Juli 2011 - 11:26 #

*thihi

Aber mir ging es ähnlich: Obwohl ich den Newstext gelesen habe, war ich mir unsicher. :X

Crizzo 18 Doppel-Voter - 11133 - 31. Juli 2011 - 15:58 #

Als drauf ._.

Anonymous (unregistriert) 30. Juli 2011 - 16:13 #

Skype ist seit Microsofts Beteiligung doch eh nicht mehr ernst zu nehmen. Microsoft meldet ein Patent an, um Skype trotz verschlüsselung abzuhören, und wird trotzdem noch benutzt? Eine Sicherheitslücke davor war, dass das Feld für Telefonnummern zum ausführen von Scripten benutzt werden konnte. Hier 3 Gründe um von Skype die Finger zu lassen:

- computerworld.com/s/article/9218002/Microsoft_seeks_patent_for_spy_tech_for_Skype
- networkworld.com/news/2011/071511-researchers-finds-dangerous-vulnerability-in.html
- wired.com/gadgetlab/2011/04/skype-android-security-exploit/

Linksgamer 14 Komm-Experte - 1931 - 30. Juli 2011 - 16:22 #

"Skype ist seit Microsofts Beteiligung doch eh nicht mehr ernst zu nehmen. Microsoft meldet ein Patent an, um Skype trotz verschlüsselung abzuhören, und wird trotzdem noch benutzt?"

Google wird auch noch benutzt, obwohl sie die Identitäten von Wikileaks-Informanten an die US-Regierung gegeben haben, obwohl sie "versehentlich" fremde E-Mails per Wardriving abgefangen haben, obwohl sie... usw. ;)

Anonymous (unregistriert) 30. Juli 2011 - 17:25 #

aber Google kann sich noch rausreden das sie vom Pentagon gezwungen wurden, wenn die Polizei fragt und der Staat Rückendeckung gibt usw. Microsoft hingegen..

Alien42 (unregistriert) 30. Juli 2011 - 20:15 #

Interessiert doch keinen. Selbst Windows wird genutzt ohne Ende, obwohl Microsoft massig Daten mitloggt, da fällt doch Skype und Google nicht mehr ins Gewicht. Hauptsache man kann es bequem nutzen. Alternativen sind da, aber da müßte mach sich ja damit beschäftigen.

El Cid 13 Koop-Gamer - 1684 - 30. Juli 2011 - 21:51 #

MSN ist für meine Freundin & mich in Sachen Sprach- und vorallem Videoqualität nicht konkurrenzfähig zu Skype. Auch sonst kenne ich keine Telefonier-Software (mit Video-Funktion!), wo ich kostenlos mit meiner Freundin reden kann, ohne den ganzen Tag mit dem Handy am Ohr rumzurennen. (jetzt überspitzt dargestellt)
Mir fällt da so spontan keine Alternative ein..

Sh4p3r 14 Komm-Experte - P - 2680 - 31. Juli 2011 - 10:41 #

Auf dem PC nicht, da kenn ich auch nix. Aber für den Video-Chat nutze ich die PS3. Ist eines von einigen Features die man kostenlos obendrein bekommt.

McFareless 16 Übertalent - 5556 - 31. Juli 2011 - 11:01 #

Ich kann nur nochmal die Google+ Hangouts erwähnen ;)

JakillSlavik 17 Shapeshifter - 7072 - 31. Juli 2011 - 11:28 #

Wollte ich auch gerade schreiben. Die Hangouts machen Skype komplett überflüssig ~

Sh4p3r 14 Komm-Experte - P - 2680 - 31. Juli 2011 - 11:47 #

Das kenn ich (noch) nicht. Guck ich mir mal an. Soll zumindest auch schon mal auch unter Linux laufen, was die Grundvorraussetzung ist. Hoffentlich ist es kein Closed Source und nicht so schnüffelfreundlich wie bei Skype :D

El Cid 13 Koop-Gamer - 1684 - 31. Juli 2011 - 12:02 #

Haben wir beide leider nicht. :D

Vipery (unregistriert) 31. Juli 2011 - 11:46 #

Versucht doch mal ooVoo.
Fand das von der Qualität, sowohl sprachlich als auch Video-technisch, ganz in Ordnung.
Habs aber nicht wirklich lange genutzt.

El Cid 13 Koop-Gamer - 1684 - 31. Juli 2011 - 12:03 #

Danke für den Tipp, wir schauen es uns mal an!

Goh 14 Komm-Experte - P - 2490 - 30. Juli 2011 - 17:34 #

gott sei dank hab ich noch 4.2^^ (ja, 4! .2)
falls wer den client braucht, einfach anschreiben... wollten schon mehrere, weil er "übersichtlicher" is... kann ich nich beurteilen, den hab ich schon länger...

Anonymous (unregistriert) 22. August 2011 - 22:38 #

Ich verwende sogar noch noch die 3.8 ):-)

Ist wirklich übersichtlicher !

Sh4p3r 14 Komm-Experte - P - 2680 - 30. Juli 2011 - 17:52 #

Passiert :D Für mich schon sind solche und ähnliche Meldungen seit einiger sowieso nicht mehr relevant. Benutze kein Skype mehr; bei Facebook nicht angemeldet. Bin demnach vorerst bestens geschützt :)

Anonymous (unregistriert) 30. Juli 2011 - 17:53 #

auch vor KISSmetrics-Tracking?

Kith (unregistriert) 30. Juli 2011 - 22:28 #

Cooles Feature.

Claython 16 Übertalent - 4596 - 30. Juli 2011 - 22:35 #

Skype is eh mit Millionen verschuldet und wen kümmert das denn? Solange es noch nutzbar und vor allem kostenlos ist wirds von uns verwendet, so einfach ist das.

Der Teil der sich um Datendiebstahl etc sorgen macht ist doch verschwindend gering, also kaum der Rede wert.

Bleibt nur die frage, wie lange kann sich das Skype Konzept noch halten, ohne wirkliche Einnahmen?

Anonymous (unregistriert) 30. Juli 2011 - 22:47 #

Endlich. Wie haben wir alle auf dieses Feature gewartet!

Klausmensch 14 Komm-Experte - 2203 - 30. Juli 2011 - 23:57 #

Mit jedem Update wurde Skype bisher schlechter. Übersichtlichkeit und komfort warn davon vorallem betroffen. Aber das ist ja jetzt mal der Abschuss.
Empfehlung für solche Fälle: www.oldversion.com
Updates dann natürlich in Skype ausstellen.

McFareless 16 Übertalent - 5556 - 31. Juli 2011 - 0:53 #

Abgesehen von der Debatte um Sicherheit ;) google+ mit Hangouts überzeugt mich mehr :)

Klausmensch 14 Komm-Experte - 2203 - 31. Juli 2011 - 11:08 #

Wenn du die Überzeugungskraft besitzt, Jeden dazu zu bringen sich bei Google+ anzumelden, den du in deiner Skype Liste hast :)

Soul (unregistriert) 31. Juli 2011 - 2:59 #

Bei der Überschrift musste ich schmunzeln, weil das so klingt, als wäre das ein neues Feature xD "Neues Feature - Accountdiebstahl"

Ukewa 15 Kenner - 3689 - 31. Juli 2011 - 7:12 #

"eure komplette Sitzung übernehmen können"

Bedeutet eine "Sitzung zu übernehmen" wirklich, daß der ganze Account "weg" ist?

rootingbill 10 Kommunikator - 365 - 31. Juli 2011 - 16:15 #

Ich denke in diesem Fall ist damit gemeint, dass ein Angreifer die jeweilige Sitzung übernehmen kann - solange, wie du dich eben ausloggst. Und schlimmstenfalls kann er dann auch das Password zurücksetzen etc. (sofern nicht eine E-Mail zur Bestätigung verschickt wird).

partykiller 17 Shapeshifter - 6037 - 31. Juli 2011 - 11:41 #

Bin ich eigentlich der einzige, für den die Überschrift wie ein "Achievement to be unlocked" klingt?

Elysion 14 Komm-Experte - 1957 - 1. August 2011 - 14:47 #

Einfach niemals Facebook nutzen, dann ist man schonmal ein Stück sicherer :)

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit