Weiterhin unsicher

ICQ verspricht Beseitigung von Sicherheitslücke

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

Artikel veröffentlicht am ,
Weiterhin unsicher: ICQ verspricht Beseitigung von Sicherheitslücke

ICQ hat sich in einer Pressemitteilung zu der ICQ-7-Sicherheitslücke geäußert und sie bestätigt. "In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potenzielle Sicherheitslücke den User einem DNS-Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programme auf dem Windows-PC einzuschleusen", heißt es seitens ICQ.

Stellenmarkt
  1. Chief Digital Officer/CDO (m/w/d)
    über BOLLMANN EXECUTIVES GMBH, Nürnberg (Home-Office)
  2. Softwareentwickler C++ (m/w/d)
    vitero GmbH, Stuttgart
Detailsuche

Dem Unternehmen zufolge gibt es bisher keine Berichte über betroffene Nutzer. Die Techniker arbeiteten bereits daran, die "potenzielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren". Alle anderen ICQ-Versionen, einschließlich Web-ICQ und die mobilen ICQ Apps für iPhone, Android, Java-basierte Handys, Windows Mobile und Blackberry, sollten von diesem Problem nicht betroffen sein, heißt es weiter.

Der Instant-Messaging-Anbieter erwähnt dabei mit keinem Wort den Informatikstudenten Daniel Seither, der die Lücke im November 2010 entdeckt hat. Stattdessen heißt es zweimal, die Sicherheitslücke sei von ICQ selbst entdeckt worden. Seither hatte die Lücke in der Autoupdatefunktion von ICQ 7 dem US-Cert gemeldet. Das Cert hatte ICQ respektive dessen russischen Eigner Digital Sky Technologies Ende November 2010 informiert. Da eine Reaktion ausblieb, wurden daraufhin im Januar 2011 Informationen zu der Sicherheitslücke veröffentlicht.

Wann in etwa eine neue, sicherere ICQ-Version zu erwarten ist, wurde noch nicht bekanntgegeben. Seither rät dazu, auf ICQ 7 ganz zu verzichten oder einen anderen Instant-Messenger zu benutzen, bis das Problem behoben wurde. Die automatischen Updates von ICQ lassen sich nämlich nicht deaktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


osdfjsdiomo 20. Jan 2011

ich sag immer, solange meine Rechtschreibfehler das einzige sind, das kritisiert wird...

Lala Satalin... 20. Jan 2011

Also bei Miranda funktionieren bei allen Protokollen die Dateiübertragungen.

Lala Satalin... 20. Jan 2011

Miranda ist super, läuft bei mir unter windows 7 x64 (habe allerdings die 32bit version...

laberste 19. Jan 2011

ICQ lügt mit dem Versprechen, da es sich selbst beseitigen müsste, was es nicht macht. So...

ICQ-Fanboy 19. Jan 2011

http://lmgtfy.com/?q=icq+update+patch Erster Treffer..



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /