MÜNCHEN (COMPUTERWOCHE) - Alle bisherigen Versionen der Skype-Client-Software enthalten mehr oder weniger gravierende Fehler, am schlimmsten ist die Windows-Variante betroffen. Diese kann über Buffer Overflows im Zusammenhang mit Skype-spezifischen URI-Handlern ("callto://", "skype://"), dem Import von Vcards und nicht näher spezifiziertem, programmspezifischem Netz-Traffic gleich dreifach angegriffen werden. Die Folgen wären Denial-of-Service (DoS) oder Systemübernahme.

Der dritte Fehler betrifft auch die übrigen Clients für Mac OS X, Linux und Pocket PC; hier führt ein erfolgreicher Angriff allerdings "nur" zum Absturz des Programms. Skype rät, dazu, neue fehlerbereinigte Releases einzuspielen. Diese tragen die Versionsnummern 1.4.*.84 (Windows), 1.3.*.17 (Mac OS X) und 1.2.*.18 (Linux); für Pocket-PCs ist noch kein Patch verfügbar. Zum Download geht es hier, noch sind nicht alle genannten Updates verfügbar. (tc)