Abo
  • Services:

Zahlreiche Sicherheitslecks in ICQ entdeckt

Hersteller reagierte bislang nicht; keine Patches verfügbar

Die Sicherheitsfirma Secunia berichtet in einem aktuellen Security Advisory über zahlreiche Sicherheitslöcher in dem Instant Messenger ICQ. Der Hersteller Mirabilis bietet bislang keine Patches an, obwohl er bereits informiert wurde und diese Sicherheitslöcher in etlichen ICQ-Versionen stecken.

Artikel veröffentlicht am ,

Bei der Benutzung des ICQ-Mail-Clients kann ein Angreifer durch ein präpariertes UIDL-Feld über einen POP3-Server Zugriff auf das betreffende System erlangen. Zudem prüft der POP3-Client in ICQ weder die Betreffzeile noch das Datum auf eine korrekte Formatierung, worüber ein Angreifer mit Hilfe überlanger Betreff- und Datumszeilen ausführbare Programme starten kann.

Stellenmarkt
  1. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  2. Schaeffler Technologies AG & Co. KG, Steinhagen

Bei der Installation neuer Funktionen prüft ICQ nicht die Echtheit der entsprechenden Routinen, so dass ein Angreifer durch eine Man-in-the-Middle- oder DNS-Spoofing-Attacke beliebige Software auf einem anderen System installieren kann. Ebenfalls mit einem Man-in-the-Middle- oder DNS-Spoofing-Angriff bringt man ICQ dazu, alle CPU-Rechenzeit zu verbrauchen, weil die Software nicht mit fehlerhaften HTML-Inhalten im Werbefenster klarkommt. Schließlich prüft ICQ nicht die Gültigkeit von GIF-Dateien, worüber ein Angreifer eine Denial-of-Service-Attacke ausführen kann.

Nach Angaben von Secunia betreffen diese Sicherheitslecks die ICQ-Versionen 1.x, 99, 2000, 2001, 2002 sowie 2003a. Der Hersteller wurde im März und April 2003 darüber unterrichtet, reagierte allerdings bislang nicht darauf. Um die schlimmsten Sicherheitslecks zu umschiffen, sollte man nicht länger die E-Mail-Funktion in ICQ verwenden. Ansonsten bleibt nur als Ausweg, einen anderen ICQ-kompatiblen Instant Messenger oder einen ganz anderen Instant-Messaging-Dienst zu verwenden.



Anzeige
Spiele-Angebote
  1. 1,49€
  2. 54,99€ mit Vorbesteller-Preisgarantie

Fritz Schmitz 16. Mai 2003

Er hat kein Problem. Er ist einfach nur ein Vollidiot.

Fritz Schmitz 16. Mai 2003

Ich bin ein Vollidiot. Ich meinte nicht Sven, sondern 'vds' *grins*

Fritz Schmitz 16. Mai 2003

Man Sven, kannst du nicht einmal deine Backen halten? Schon schlimm genug, dass ich mich...

Sven Janssen 09. Mai 2003

btw. immer interessant wer seine Email angibt und wer nicht. Sven

Sven Janssen 09. Mai 2003

oh *peinlich* tut mich Leid großer deutsch Guru Sven


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

eSIM: Die Plastik-SIM-Karte ist noch lange nicht weg
eSIM
Die Plastik-SIM-Karte ist noch lange nicht weg

Ein halbes Jahr nach dem Ende der Verhandlungen um die eSIM bieten immerhin zwei von drei Netzbetreibern in Deutschland die fest verbaute SIM-Karte an. Doch es gibt noch viele Einschränkungen.
Von Archie Welwin


    Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
    Razer Blade 15 im Test
    Schlanker 15,6-Zöller für Gamer gefällt uns

    Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
    Ein Test von Marc Sauter

    1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
    2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

      •  /