Zahlreiche Sicherheitslecks in ICQ entdeckt

Hersteller reagierte bislang nicht; keine Patches verfügbar

Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Anzeige

Bei der Benutzung des ICQ-Mail-Clients kann ein Angreifer durch ein präpariertes UIDL-Feld über einen POP3-Server Zugriff auf das betreffende System erlangen. Zudem prüft der POP3-Client in ICQ weder die Betreffzeile noch das Datum auf eine korrekte Formatierung, worüber ein Angreifer mit Hilfe überlanger Betreff- und Datumszeilen ausführbare Programme starten kann.

Bei der Installation neuer Funktionen prüft ICQ nicht die Echtheit der entsprechenden Routinen, so dass ein Angreifer durch eine Man-in-the-Middle- oder DNS-Spoofing-Attacke beliebige Software auf einem anderen System installieren kann. Ebenfalls mit einem Man-in-the-Middle- oder DNS-Spoofing-Angriff bringt man ICQ dazu, alle CPU-Rechenzeit zu verbrauchen, weil die Software nicht mit fehlerhaften HTML-Inhalten im Werbefenster klarkommt. Schließlich prüft ICQ nicht die Gültigkeit von GIF-Dateien, worüber ein Angreifer eine Denial-of-Service-Attacke ausführen kann.

Nach Angaben von Secunia betreffen diese Sicherheitslecks die ICQ-Versionen 1.x, 99, 2000, 2001, 2002 sowie 2003a. Der Hersteller wurde im März und April 2003 darüber unterrichtet, reagierte allerdings bislang nicht darauf. Um die schlimmsten Sicherheitslecks zu umschiffen, sollte man nicht länger die E-Mail-Funktion in ICQ verwenden. Ansonsten bleibt nur als Ausweg, einen anderen ICQ-kompatiblen Instant Messenger oder einen ganz anderen Instant-Messaging-Dienst zu verwenden.

Kommentarübersicht
Re: Don't feed the Trolls!
Fritz Schmitz 16. Mai 2003

Er hat kein Problem. Er ist einfach nur ein Vollidiot.

Re: Zahlreiche Sicherheitslecks in ICQ entdeckt
Fritz Schmitz 16. Mai 2003

Ich bin ein Vollidiot. Ich meinte nicht Sven, sondern 'vds' *grins*

Re: Zahlreiche Sicherheitslecks in ICQ entdeckt
Fritz Schmitz 16. Mai 2003

Man Sven, kannst du nicht einmal deine Backen halten? Schon schlimm genug, dass ich mich...

Re: Zahlreiche Sicherheitslecks in ICQ entdeckt
Sven Janssen 09. Mai 2003

btw. immer interessant wer seine Email angibt und wer nicht. Sven

Re: Zahlreiche Sicherheitslecks in ICQ entdeckt
Sven Janssen 09. Mai 2003

oh *peinlich* tut mich Leid großer deutsch Guru Sven

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Elektrotechniker/in oder Informatiker/in
    Polizeipräsidium Westhessen, Wiesbaden
  2. Mitarbeiter (m/w) im IT-Anwendungsmanagement
    Vitos GmbH, Eltville
  3. IT-Supporter/in
    MEDIENGRUPPE KLAMBT, Hamburg
  4. Software-Ingenieur (m/w) DMS / Archivierung
    Stadtwerke München GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Piezoelektrischer Generator aus Viren Piezoelektrischer Generator aus Viren
Meistgelesen
  1. Tinkerforge im Test

    Elektronik zum Stapeln
  2. Diablo 3

    Höllischer Bug und harmlose Hardwareanforderungen
  3. Diablo 3

    Blizzards Server seit Stunden kaum erreichbar
  4. Forbes-Magazin

    Steve Ballmer macht Microsoft zu einem zweiten RIM
  5. Kepler GK110

    Größter Chip der Welt mit 7 Mrd. Transistoren und Hyper-Q
Meistkommentiert
  1. Raumfahrt: Enterprise soll sich in 20 Jahren bauen lassen

    Kommentare: 325 | letzter Beitrag 19:26 Uhr

  2. Diablo 3: Blizzard über die Starter Edition und Grafikfilter

    Kommentare: 214 | letzter Beitrag 07:00 Uhr

  3. Diablo 3: Blizzards Server seit Stunden kaum erreichbar

    Kommentare: 171 | letzter Beitrag 19:34 Uhr

  4. Diablo 3: Shoppingcenter statt Sanktuario

    Kommentare: 115 | letzter Beitrag 13:09 Uhr

  5. Forbes-Magazin: Steve Ballmer macht Microsoft zu einem zweiten RIM

    Kommentare: 111 | letzter Beitrag 21:22 Uhr

Mehr

Ticker
  1. Verbraucherschützer

    Facebook soll Geld aus Börsengang für Kundendienst nutzen

  2. Bundesinnenministerium

    Weniger Straftaten im Internet

  3. Displayserver

    X.org soll neue API bekommen

  4. Facebook, Wikis und Blogs

    Social-Media-Leitfaden für Bundeswehrangehörige

  5. Raumfahrt

    Nasa bereitet bemannte Mission zu einem Asteroiden vor

  6. Oracle gegen Google

    Oracle könnte fast leer ausgehen

  7. Mobilfunk

    Fast jedes dritte Handy in Deutschland ist ein Smartphone

  8. Gaming-PC

    MSIs Norris Edition kommt ohne Chuck

  9. Navigon für Android

    Navigationsanwendung ist fit fürs Galaxy Nexus

  10. Forbes-Magazin

    Steve Ballmer macht Microsoft zu einem zweiten RIM

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Headset
Plantronics: Leichtes Bluetooth-Stereo-Headset im In-Ear-Design
Plantronics
Leichtes Bluetooth-Stereo-Headset im In-Ear-Design

Plantronics hat mit dem Backbeat Go ein besonders kleines Stereoheadset vorgestellt, das über Bluetooth angesprochen wird. Die Im-Ohr-Ohrhörer sind sowohl zum Abspielen von Musik als auch zum Telefonieren gedacht.

Max Payne 3
Test-Video Max Payne 3: Stirb langsam auf Südamerikanisch
Test-Video Max Payne 3
Stirb langsam auf Südamerikanisch

Nein, Rockstar Games hat nicht jeden Stein umgedreht: Max Payne 3 ist erneut ein Third-Person-Shooter mit coolen Zeitlupeneffekten. Von Film-Noir-Stimmung und schönen Femme fatale müssen sich Fans im dritten Teil zugunsten von brasilianischem Temperament aber verabschieden.

  1. Rockstar Games PC-Version von Max Payne 3 unterstützt DirectX-11
  2. Max Payne 3 angespielt Feuergefecht im Fußballstadion
Mobilfunktarif
Simyo: Handy- und Datenflatrate ohne Vertragslaufzeit für 25 Euro
Simyo
Handy- und Datenflatrate ohne Vertragslaufzeit für 25 Euro

Simyo bietet ab sofort die All Net Flatrate auch ohne Vertragslaufzeit an. Dabei handelt es sich um eine Telefonflatrate in alle deutschen Netze samt gedrosselter Datenflatrate für monatlich 24,90 Euro - ab Juni auch für Bestandskunden.

  1. Deutsche Telekom Mobilfunk-Auslandstarif mit 1 GByte pro Monat
  2. Tchibo-Smartphone-Tarif Datenflatrate, 50 Freiminuten und 50 Frei-SMS für 10 Euro
  3. Winsim Mobilfunktarif mit 6 Cent pro Telefonminute und SMS
Forumsbeiträge »
  1. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM

    Re: Wenn Microsoft pleite geht, ist mir das egal.

    /mecki78 | 21:52

  2. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM

    Re: normale Menschen und Apple

    /mecki78 | 21:46

  3. Smartphones Fast 2,5-mal mehr Android-Smartphones als iPhones verkauft

    Re: VW verkauft mehr Fahrzeuge als BMW den 320d

    neocron | 21:37

  4. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM

    Re: hängt dann Wohl oder Übelvon Windows 8 ab...

    michi5579 | 21:32

  5. Tesla K10 Kepler mal zwei mit schnellem Speicher

    Re: Zile der Kaufinteressieren --> Neureiche ?

    Wertzuasdf | 21:24

Ticker »
  1. Verbraucherschützer Facebook soll Geld aus Börsengang für Kundendienst nutzen

    20:45

  2. Bundesinnenministerium Weniger Straftaten im Internet

    18:20

  3. Displayserver X.org soll neue API bekommen

    17:13

  4. Facebook, Wikis und Blogs Social-Media-Leitfaden für Bundeswehrangehörige

    16:52

  5. Raumfahrt Nasa bereitet bemannte Mission zu einem Asteroiden vor

    16:22

  6. Oracle gegen Google Oracle könnte fast leer ausgehen

    16:02

  7. Mobilfunk Fast jedes dritte Handy in Deutschland ist ein Smartphone

    15:55

  8. Gaming-PC MSIs Norris Edition kommt ohne Chuck

    15:49

Zum Artikel