Abo
  • IT-Karriere:

Weiterhin unsicher

ICQ verspricht Beseitigung von Sicherheitslücke

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

Artikel veröffentlicht am ,
Weiterhin unsicher: ICQ verspricht Beseitigung von Sicherheitslücke

ICQ hat sich in einer Pressemitteilung zu der ICQ-7-Sicherheitslücke geäußert und sie bestätigt. "In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potenzielle Sicherheitslücke den User einem DNS-Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programme auf dem Windows-PC einzuschleusen", heißt es seitens ICQ.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Kreissparkasse Ostalb, Aalen

Dem Unternehmen zufolge gibt es bisher keine Berichte über betroffene Nutzer. Die Techniker arbeiteten bereits daran, die "potenzielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren". Alle anderen ICQ-Versionen, einschließlich Web-ICQ und die mobilen ICQ Apps für iPhone, Android, Java-basierte Handys, Windows Mobile und Blackberry, sollten von diesem Problem nicht betroffen sein, heißt es weiter.

Der Instant-Messaging-Anbieter erwähnt dabei mit keinem Wort den Informatikstudenten Daniel Seither, der die Lücke im November 2010 entdeckt hat. Stattdessen heißt es zweimal, die Sicherheitslücke sei von ICQ selbst entdeckt worden. Seither hatte die Lücke in der Autoupdatefunktion von ICQ 7 dem US-Cert gemeldet. Das Cert hatte ICQ respektive dessen russischen Eigner Digital Sky Technologies Ende November 2010 informiert. Da eine Reaktion ausblieb, wurden daraufhin im Januar 2011 Informationen zu der Sicherheitslücke veröffentlicht.

Wann in etwa eine neue, sicherere ICQ-Version zu erwarten ist, wurde noch nicht bekanntgegeben. Seither rät dazu, auf ICQ 7 ganz zu verzichten oder einen anderen Instant-Messenger zu benutzen, bis das Problem behoben wurde. Die automatischen Updates von ICQ lassen sich nämlich nicht deaktivieren.



Anzeige
Hardware-Angebote
  1. 469€
  2. 289€

osdfjsdiomo 20. Jan 2011

ich sag immer, solange meine Rechtschreibfehler das einzige sind, das kritisiert wird...

Lala Satalin... 20. Jan 2011

Also bei Miranda funktionieren bei allen Protokollen die Dateiübertragungen.

Lala Satalin... 20. Jan 2011

Miranda ist super, läuft bei mir unter windows 7 x64 (habe allerdings die 32bit version...

laberste 19. Jan 2011

ICQ lügt mit dem Versprechen, da es sich selbst beseitigen müsste, was es nicht macht. So...

ICQ-Fanboy 19. Jan 2011

http://lmgtfy.com/?q=icq+update+patch Erster Treffer..


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  2. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen
  3. Bundesnetzagentur Mobilfunkbetreiber vermissen Chefplaner bei 5G-Auktion

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    •  /