SECURITY: Sicherheitsupdate für Skype
Der Hersteller Skype hat ein Update seines gleichnamigen VoIP-Clients zur Verfügung gestellt, in der unter anderem die Cross-Zone-Scripting-Lücke beseitigt ist. Darüber war es möglich, beim Einbinden manipulierter Videos von Dailymotion und Metacafe Schadcode untergeschoben zu bekommen. Skype hatte bis zum Erscheinen des Updates den Zugriff auf diese Partnerseiten blockiert. Durch das Update laufen nun alle HTML-Inhalte statt in der lokalen Zone in der Internet-Zone.
Daneben soll es in der neuen Version 3.6.0.248 eine Black- beziehungsweise Whitelist geben, mit der sich bestimmen lässt, welche Programme Zugriff auf die öffentliche API von Skype haben. Auch soll sich die Verbindungsgeschwindigkeit zum Skype-Netzwerk aus "restriktiven Netzwerkumgebungen" heraus verbessert haben. Zudem behebt die neue Fassung des Clients diverse kleine und größere Fehler. Anwender können die Update-Funktion von Skype nutzen, um ihren Client auf den neuesten Stand zu bringen oder die Software manuell herunterladen.
Daneben soll es in der neuen Version 3.6.0.248 eine Black- beziehungsweise Whitelist geben, mit der sich bestimmen lässt, welche Programme Zugriff auf die öffentliche API von Skype haben. Auch soll sich die Verbindungsgeschwindigkeit zum Skype-Netzwerk aus "restriktiven Netzwerkumgebungen" heraus verbessert haben. Zudem behebt die neue Fassung des Clients diverse kleine und größere Fehler. Anwender können die Update-Funktion von Skype nutzen, um ihren Client auf den neuesten Stand zu bringen oder die Software manuell herunterladen.
Labels: Security Update Skype
Eingestellt von megablaster Am/um
2/07/2008 12:32:00 PM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite