Abo
  • IT-Karriere:

Sicherheitsloch in ICQ erlaubt Code-Ausführung

Noch kein Patch für ICQ zu haben

Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.

Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen.

Zu den Kommentaren springen
Meistgelesen
  1. Raumfahrt
    Galileo-Satellitennavigation ist vollständig ausgefallen
  2. Streaming
    Netflix' Kundenwachstum geht zurück
  3. Super Mario Maker 2
    Nintendos mysteriöser Zwist mit einem Baumeister
  4. Zugang per Venenscan
    Wenn das Freibad zum Hochsicherheitstrakt wird
  5. Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich
Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 114,99€ (Release am 5. Dezember)
  3. 144,90€ + Versand
  4. 239,00€
Kommentarübersicht
Re: Sucht euch Alternativen!
e2.bady 20. Mai 2006

Das Problem an ICQ/OSCAR ist eben das es keine Dokumentation gibt. Alles was man weiss...

Re: wer kann die lücke ausnutzen?
backblack 14. Mai 2006

nutzt einfach den werbekiller. siehe hier: *ww.chip.de/downloads/c1_downloads_19573765...

Re: http://www.qip.ru/downloads.html
trallidalli 11. Mai 2006

genau aus dem grund liest keiner mehr eulas. weil eh jede eula schwachsinn ist, da sich...

Re: Sicherheitsloch in ICQ erlaubt Code-Ausführung
X 11. Mai 2006

http://www.icqlitetools.com

slide a lama
icq user 11. Mai 2006

zumindest bei slide a lama muss man zugeben das das doch ein echtes suchtspiel sein kann ;)

Folgen Sie uns
       
Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
AMD Zen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU
Golem.de
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest
AMD Navi
Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /