Skype schließt Lücke — still und leise
Die Skype-Macher haben ein kritisches Sicherheitsleck in ihrer VoIP-Software geschlossen. Bereits im November, und ohne darüber zu informieren. Wer das letzte Update nicht mitgemacht hat, ist noch gefährdet.
Wer einen Skype-Client vor Version 3.6 nutzt, ist in Gefahr: Beim Update auf diese Version hat der Hersteller eine Sicherheitslücke geschlossen, über die Angreifer Schadcode auf Systeme spielen können. Das Surfen auf entsprechenden Webseiten genügt dafür. Dass Skype auf erste Hinweise darauf seitens der Zero Day Initiative reagiert hat, ist durchaus lobenswert.
Doch wurde das Update auf Version 3.6 vom 15 November vom Hersteller nicht als wichtig in punkto Sicherheit deklariert. Neue Funktionen wie beispielsweise Videotelefonie mit 640 x 480 Bildpunkten und 30 Frames pro Sekunde waren Skypes Zugpferde für den Download der 3.6er-Version.
In den meisten Fällen nimmt der Client ein Update auf eine neue Version zwar selbstständig vor. Wer jedoch die automatische Update-Funktion deaktiviert hat, bekommt auch keine neue Version — und nutzt seit etwa drei Wochen einen löchrigen VoIP-Client.
Die aktuelle, sichere Version findet sich zum Herunterladen im Download-Bereich von Tom’s Hardware: Skype 3.6.0.216
- Asus plant GeForce 8800 GT mit einem GByte Speicher
- Auslieferungsstopp für AMDs Quad-Opterons
- Gewinnen mit dem Weihnachts-Quiz von Tom's Hardware
- OpenOffice ist wieder sicher
- Die Börse straft AMD ab
- eBay in Frankreich: Behörde sagt »Non!«
- Filme aus der Xbox
- Gesprächige Funktastaturen
- Asus zeigt neuen WSXGA-Monitor
- Suchvorschläge nun auch bei Yahoo
- VIAs Mini-Mainboards
- Preisschlacht: HD-DVD-Player ab 130 Dollar
- Vista SP1: 390 neue Sicherheitspatches
- Umfrage: Welcher Prozessor darf's denn sein?
- HIS beschleunigt ATis HD3850
- Minimalistischer Bluetooth-Stick
- Toshiba mischt bei Solid-State-Disks mit
- Gartner empfiehlt Firmen das Update auf Vista
