Abo
  • IT-Karriere:

Sicherheitsloch in ICQ erlaubt Code-Ausführung

Noch kein Patch für ICQ zu haben

Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Artikel veröffentlicht am ,

Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.

Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen.



Anzeige
Hardware-Angebote
  1. 274,00€
  2. 529,00€

e2.bady 20. Mai 2006

Das Problem an ICQ/OSCAR ist eben das es keine Dokumentation gibt. Alles was man weiss...

backblack 14. Mai 2006

nutzt einfach den werbekiller. siehe hier: *ww.chip.de/downloads/c1_downloads_19573765...

trallidalli 11. Mai 2006

genau aus dem grund liest keiner mehr eulas. weil eh jede eula schwachsinn ist, da sich...

X 11. Mai 2006

http://www.icqlitetools.com

icq user 11. Mai 2006

zumindest bei slide a lama muss man zugeben das das doch ein echtes suchtspiel sein kann ;)


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /