• IT-Karriere:
  • Services:

Weiterhin unsicher

ICQ verspricht Beseitigung von Sicherheitslücke

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

Artikel veröffentlicht am ,
Weiterhin unsicher: ICQ verspricht Beseitigung von Sicherheitslücke

ICQ hat sich in einer Pressemitteilung zu der ICQ-7-Sicherheitslücke geäußert und sie bestätigt. "In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potenzielle Sicherheitslücke den User einem DNS-Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programme auf dem Windows-PC einzuschleusen", heißt es seitens ICQ.

Stellenmarkt
  1. Kliniken des Landkreises Lörrach GmbH Kreiskrankenhaus Lörrach, Lörrach
  2. Fraunhofer-Institut für Sichere Informationstechnologie SIT, Darmstadt, deutschlandweit

Dem Unternehmen zufolge gibt es bisher keine Berichte über betroffene Nutzer. Die Techniker arbeiteten bereits daran, die "potenzielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren". Alle anderen ICQ-Versionen, einschließlich Web-ICQ und die mobilen ICQ Apps für iPhone, Android, Java-basierte Handys, Windows Mobile und Blackberry, sollten von diesem Problem nicht betroffen sein, heißt es weiter.

Der Instant-Messaging-Anbieter erwähnt dabei mit keinem Wort den Informatikstudenten Daniel Seither, der die Lücke im November 2010 entdeckt hat. Stattdessen heißt es zweimal, die Sicherheitslücke sei von ICQ selbst entdeckt worden. Seither hatte die Lücke in der Autoupdatefunktion von ICQ 7 dem US-Cert gemeldet. Das Cert hatte ICQ respektive dessen russischen Eigner Digital Sky Technologies Ende November 2010 informiert. Da eine Reaktion ausblieb, wurden daraufhin im Januar 2011 Informationen zu der Sicherheitslücke veröffentlicht.

Wann in etwa eine neue, sicherere ICQ-Version zu erwarten ist, wurde noch nicht bekanntgegeben. Seither rät dazu, auf ICQ 7 ganz zu verzichten oder einen anderen Instant-Messenger zu benutzen, bis das Problem behoben wurde. Die automatischen Updates von ICQ lassen sich nämlich nicht deaktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Phoenix Point: Year One Edition für 24,99€, Project Cars 3 für 19,99€, Project Cars 2...
  2. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  3. 4,29

osdfjsdiomo 20. Jan 2011

ich sag immer, solange meine Rechtschreibfehler das einzige sind, das kritisiert wird...

Lala Satalin... 20. Jan 2011

Also bei Miranda funktionieren bei allen Protokollen die Dateiübertragungen.

Lala Satalin... 20. Jan 2011

Miranda ist super, läuft bei mir unter windows 7 x64 (habe allerdings die 32bit version...

laberste 19. Jan 2011

ICQ lügt mit dem Versprechen, da es sich selbst beseitigen müsste, was es nicht macht. So...

ICQ-Fanboy 19. Jan 2011

http://lmgtfy.com/?q=icq+update+patch Erster Treffer..


Folgen Sie uns
       


Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
Passwortmanager: Das letzte Mal Lastpass verwenden
Passwortmanager
Das letzte Mal Lastpass verwenden

Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
Von Moritz Tremmel

  1. Autofill Microsoft testet Passwortmanager
  2. Sicherheitslücke Admin-Passwort für Rettungsdienst-System ungeschützt im Netz
  3. Sicherheitslücke 800 Zugangsdaten waren auf CSU-Webserver auslesbar

The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Perseverance: Diese Marsmission hat keinen Applaus verdient
    Perseverance
    Diese Marsmission hat keinen Applaus verdient

    Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
    2. Mars 2020 Was ist neu am Marsrover Perseverance?

      •  /