Anzeige

Sicherheitsloch in ICQ erlaubt Code-Ausführung

Noch kein Patch für ICQ zu haben

Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.

Anzeige

Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen.


eye home zur Startseite
e2.bady 20. Mai 2006

Das Problem an ICQ/OSCAR ist eben das es keine Dokumentation gibt. Alles was man weiss...

backblack 14. Mai 2006

nutzt einfach den werbekiller. siehe hier: *ww.chip.de/downloads/c1_downloads_19573765...

BlaBla 12. Mai 2006

Naja, aber wer schon die hosts manipulieren kann der braucht eigentlich keine weitere...

BlaBla 12. Mai 2006

Das halte ich für ein Gerücht. Alternativclients wie Miranda bieten einen wesentlich grö...

BLaBLa 12. Mai 2006

[...]Wenn du aber lieber auf 256-Farbengrafik a lá Miranda Das ist witzig...Wenn du mal...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  3. Robert Bosch Battery Systems GmbH, Stuttgart-Feuerbach
  4. Robert Bosch GmbH, Schwieberdingen bei Stuttgart


Anzeige
Top-Angebote
  1. ab 219,00€
  2. (u. a. Core i7-6700K, i5-6600K, i7-5820K)
  3. (u. a. ROG Xonar Phoebus, Strix 2.0 Headset, Geforce GTX 960 Strix, Z170-P Mainboard, VG248QE...

Folgen Sie uns
       


  1. ELWN Fit

    Bluetooth-In-Ear-Headset mit Ersatzakku

  2. Multigeräte-Tastatur

    Logitech K780 steuert Mac, PC, Tablets und Smartphones

  3. Cloud-Notizzettel

    Evernote lässt nur noch zwei Geräte zu

  4. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  5. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  6. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  7. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  8. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  9. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  10. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  2. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  3. Java-Rechtsstreit Oracle verliert gegen Google

  1. Re: Warum bauen wie nicht alle aus Beton ?

    lear | 08:34

  2. Re: Microsoft ist nicht mehr zu trauen.

    Potrimpo | 08:30

  3. Re: Bestätigen.

    igor37 | 08:26

  4. Re: bei den Preisen...

    M. | 08:22

  5. Re: kriegen die das leidige thema update ...

    Friko44 | 08:22


  1. 07:46

  2. 07:31

  3. 07:20

  4. 18:14

  5. 18:02

  6. 16:05

  7. 15:12

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel