Abo
  • IT-Karriere:

Sicherheitsloch in ICQ erlaubt Code-Ausführung

Noch kein Patch für ICQ zu haben

Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.

Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 114,99€ (Release am 5. Dezember)
  3. 144,90€ + Versand
  4. 239,00€

e2.bady 20. Mai 2006

Das Problem an ICQ/OSCAR ist eben das es keine Dokumentation gibt. Alles was man weiss...

backblack 14. Mai 2006

nutzt einfach den werbekiller. siehe hier: *ww.chip.de/downloads/c1_downloads_19573765...

trallidalli 11. Mai 2006

genau aus dem grund liest keiner mehr eulas. weil eh jede eula schwachsinn ist, da sich...

X 11. Mai 2006

http://www.icqlitetools.com

icq user 11. Mai 2006

zumindest bei slide a lama muss man zugeben das das doch ein echtes suchtspiel sein kann ;)


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /