Sicherheitsloch in ICQ erlaubt Code-Ausführung
Noch kein Patch für ICQ zu haben
Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.
Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.
Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das Problem an ICQ/OSCAR ist eben das es keine Dokumentation gibt. Alles was man weiss...
nutzt einfach den werbekiller. siehe hier: *ww.chip.de/downloads/c1_downloads_19573765...
genau aus dem grund liest keiner mehr eulas. weil eh jede eula schwachsinn ist, da sich...
http://www.icqlitetools.com
zumindest bei slide a lama muss man zugeben das das doch ein echtes suchtspiel sein kann ;)