Mit Version 5.3 der beliebten VoIP-Software Skype haben die Entwickler von Skype Technologies eine Schnittstelle zum omnipräsenten Facebook implementiert. Die neue Funktionalität erlaubt euch aus dem Client heraus euren Status im sozialen Netzwerk zu veröffentlichen oder aber die Aktivitäten eurer Facebook-Freunde und von Fanseiten zu beobachten. Nun wurde bekannt, dass diese neue Funktion JavsScript-Code ungefiltert ausführt und Angreifer damit via Übernahme des Skype-Cookies eure komplette Sitzung übernehmen können. Falls ihr kein Risiko eingehen wollt, solltet ihr die Funktion deshalb nicht nutzen, denn auch ein Update auf die aktuellste Version 5.5 schafft keine Abhilfe. Skype Technologies arbeitet allerdings bereits an einem Fix um die Sicherheitslücke zu schließen.
95 Kudos
Unabhängig. Meinungsstark.
Dann lohnt sich die Uralt-Version von Skype für Linux ja endlich. :)
Das ist aber nicht möglich, wenn ich diese FB-Verbindung via Skype nicht nutze, oder doch?
Nein. Generell sollte man solche Features ohnehin meiden. Die Passwörter des einen Dienstes gehören nicht in einen anderen (oder in ein Tool eines anderen) eingetragen. Immer schön alles voneinander trennen. Ist zwar weniger bequem, aber dafür reißt eine Lücke (z.B. Ausspionieren der Zugangsdaten) in einem Dienst/Programm nicht gleich andere mit in den Abgrund.
Am optimalsten ist es, pro Dienst sogar jeweils eine andere E-Mail-Adresse zu verwenden.
Steht doch in der News. :p
Du weißt doch: Crizzos Internet ist so langsam, der kann nur die Headlines lesen ;) .
*thihi
Aber mir ging es ähnlich: Obwohl ich den Newstext gelesen habe, war ich mir unsicher. :X
Als drauf ._.
Skype ist seit Microsofts Beteiligung doch eh nicht mehr ernst zu nehmen. Microsoft meldet ein Patent an, um Skype trotz verschlüsselung abzuhören, und wird trotzdem noch benutzt? Eine Sicherheitslücke davor war, dass das Feld für Telefonnummern zum ausführen von Scripten benutzt werden konnte. Hier 3 Gründe um von Skype die Finger zu lassen:
- computerworld.com/s/article/9218002/Microsoft_seeks_patent_for_spy_tech_for_Skype
- networkworld.com/news/2011/071511-researchers-finds-dangerous-vulnerability-in.html
- wired.com/gadgetlab/2011/04/skype-android-security-exploit/
"Skype ist seit Microsofts Beteiligung doch eh nicht mehr ernst zu nehmen. Microsoft meldet ein Patent an, um Skype trotz verschlüsselung abzuhören, und wird trotzdem noch benutzt?"
Google wird auch noch benutzt, obwohl sie die Identitäten von Wikileaks-Informanten an die US-Regierung gegeben haben, obwohl sie "versehentlich" fremde E-Mails per Wardriving abgefangen haben, obwohl sie... usw. ;)
aber Google kann sich noch rausreden das sie vom Pentagon gezwungen wurden, wenn die Polizei fragt und der Staat Rückendeckung gibt usw. Microsoft hingegen..
Interessiert doch keinen. Selbst Windows wird genutzt ohne Ende, obwohl Microsoft massig Daten mitloggt, da fällt doch Skype und Google nicht mehr ins Gewicht. Hauptsache man kann es bequem nutzen. Alternativen sind da, aber da müßte mach sich ja damit beschäftigen.
MSN ist für meine Freundin & mich in Sachen Sprach- und vorallem Videoqualität nicht konkurrenzfähig zu Skype. Auch sonst kenne ich keine Telefonier-Software (mit Video-Funktion!), wo ich kostenlos mit meiner Freundin reden kann, ohne den ganzen Tag mit dem Handy am Ohr rumzurennen. (jetzt überspitzt dargestellt)
Mir fällt da so spontan keine Alternative ein..
Auf dem PC nicht, da kenn ich auch nix. Aber für den Video-Chat nutze ich die PS3. Ist eines von einigen Features die man kostenlos obendrein bekommt.
Ich kann nur nochmal die Google+ Hangouts erwähnen ;)
Wollte ich auch gerade schreiben. Die Hangouts machen Skype komplett überflüssig ~
Das kenn ich (noch) nicht. Guck ich mir mal an. Soll zumindest auch schon mal auch unter Linux laufen, was die Grundvorraussetzung ist. Hoffentlich ist es kein Closed Source und nicht so schnüffelfreundlich wie bei Skype :D
Haben wir beide leider nicht. :D
Versucht doch mal ooVoo.
Fand das von der Qualität, sowohl sprachlich als auch Video-technisch, ganz in Ordnung.
Habs aber nicht wirklich lange genutzt.
Danke für den Tipp, wir schauen es uns mal an!
gott sei dank hab ich noch 4.2^^ (ja, 4! .2)
falls wer den client braucht, einfach anschreiben... wollten schon mehrere, weil er "übersichtlicher" is... kann ich nich beurteilen, den hab ich schon länger...
Ich verwende sogar noch noch die 3.8 ):-)
Ist wirklich übersichtlicher !
Passiert :D Für mich schon sind solche und ähnliche Meldungen seit einiger sowieso nicht mehr relevant. Benutze kein Skype mehr; bei Facebook nicht angemeldet. Bin demnach vorerst bestens geschützt :)
auch vor KISSmetrics-Tracking?
Cooles Feature.
Skype is eh mit Millionen verschuldet und wen kümmert das denn? Solange es noch nutzbar und vor allem kostenlos ist wirds von uns verwendet, so einfach ist das.
Der Teil der sich um Datendiebstahl etc sorgen macht ist doch verschwindend gering, also kaum der Rede wert.
Bleibt nur die frage, wie lange kann sich das Skype Konzept noch halten, ohne wirkliche Einnahmen?
Endlich. Wie haben wir alle auf dieses Feature gewartet!
Mit jedem Update wurde Skype bisher schlechter. Übersichtlichkeit und komfort warn davon vorallem betroffen. Aber das ist ja jetzt mal der Abschuss.
Empfehlung für solche Fälle: www.oldversion.com
Updates dann natürlich in Skype ausstellen.
Abgesehen von der Debatte um Sicherheit ;) google+ mit Hangouts überzeugt mich mehr :)
Wenn du die Überzeugungskraft besitzt, Jeden dazu zu bringen sich bei Google+ anzumelden, den du in deiner Skype Liste hast :)
Bei der Überschrift musste ich schmunzeln, weil das so klingt, als wäre das ein neues Feature xD "Neues Feature - Accountdiebstahl"
"eure komplette Sitzung übernehmen können"
Bedeutet eine "Sitzung zu übernehmen" wirklich, daß der ganze Account "weg" ist?
Ich denke in diesem Fall ist damit gemeint, dass ein Angreifer die jeweilige Sitzung übernehmen kann - solange, wie du dich eben ausloggst. Und schlimmstenfalls kann er dann auch das Password zurücksetzen etc. (sofern nicht eine E-Mail zur Bestätigung verschickt wird).
Bin ich eigentlich der einzige, für den die Überschrift wie ein "Achievement to be unlocked" klingt?
Einfach niemals Facebook nutzen, dann ist man schonmal ein Stück sicherer :)