Update auf Skype 5.5 bringt Sicherheitslücke

Durch die “Verheiratung” von Facebook mit Skype (wir berichteten) wurde klar: Es wird in vielen Bereichen ein Verschmelzen geben. Diese Vorahnung wird nun durch das jüngst erschienene Skype-Upgrade auf Version 5.5 bestätigt. Neben neuen Emoticons enthält die Software nun in der Tat die Integration von Facebook. Leider bringt dieser Umstand gleich das erste, ernsthafte Problem mit sich: Skype erlaubt es neuerdings, auf Facebook Einträge zu lesen und zu schreiben. Über einen Pinnwandkommentar lässt sich aufgrund einer Sicherheitslücke die Session-ID des jeweiligen Skypenutzers auslesen. Diese ermöglicht das Hijacken der Sitzung und damit potentiell die Übernahme des gesamten Accounts. Einen wirksamen Schutz oder gar ein Hotfix gibt es derzeit leider noch nicht. Skype hat aber bereits angekündigt, das Problem zu beheben. Bis dahin bleiben nur zwei Möglichkeiten: Entweder das Upgrade auf Version 5.5 wird noch nicht durchgeführt oder aber man nutzt die Facebook-Funktionen in Skype noch nicht. Ob letzteres aber einen hunderprozentigen Schutz gewährleistet, kann nicht mit Sicherheit gesagt werden.