Abo
  • Services:
Anzeige
Weiterhin unsicher: ICQ verspricht Beseitigung von Sicherheitslücke

Weiterhin unsicher

ICQ verspricht Beseitigung von Sicherheitslücke

ICQ arbeitet an der Beseitigung einer gravierenden Sicherheitslücke. Sie ermöglicht es, die Rechner von ICQ-Nutzern über die Autoupdatefunktion des Instant-Messaging-Clients über gefälschte Updateserver mit Schadcode zu infizieren.

ICQ hat sich in einer Pressemitteilung zu der ICQ-7-Sicherheitslücke geäußert und sie bestätigt. "In seltenen Fällen, in denen entweder der Computer oder der Internet Service Provider im Vorfeld beeinträchtigt war, kann die von ICQ entdeckte potenzielle Sicherheitslücke den User einem DNS-Spoofing aussetzen, das es Dritten ermöglichen kann, einen bösartigen Code oder Programme auf dem Windows-PC einzuschleusen", heißt es seitens ICQ.

Anzeige

Dem Unternehmen zufolge gibt es bisher keine Berichte über betroffene Nutzer. Die Techniker arbeiteten bereits daran, die "potenzielle Sicherheitslücke für betroffene Windows-PC-Versionen von ICQ zu minimieren". Alle anderen ICQ-Versionen, einschließlich Web-ICQ und die mobilen ICQ Apps für iPhone, Android, Java-basierte Handys, Windows Mobile und Blackberry, sollten von diesem Problem nicht betroffen sein, heißt es weiter.

Der Instant-Messaging-Anbieter erwähnt dabei mit keinem Wort den Informatikstudenten Daniel Seither, der die Lücke im November 2010 entdeckt hat. Stattdessen heißt es zweimal, die Sicherheitslücke sei von ICQ selbst entdeckt worden. Seither hatte die Lücke in der Autoupdatefunktion von ICQ 7 dem US-Cert gemeldet. Das Cert hatte ICQ respektive dessen russischen Eigner Digital Sky Technologies Ende November 2010 informiert. Da eine Reaktion ausblieb, wurden daraufhin im Januar 2011 Informationen zu der Sicherheitslücke veröffentlicht.

Wann in etwa eine neue, sicherere ICQ-Version zu erwarten ist, wurde noch nicht bekanntgegeben. Seither rät dazu, auf ICQ 7 ganz zu verzichten oder einen anderen Instant-Messenger zu benutzen, bis das Problem behoben wurde. Die automatischen Updates von ICQ lassen sich nämlich nicht deaktivieren.


eye home zur Startseite
osdfjsdiomo 20. Jan 2011

ich sag immer, solange meine Rechtschreibfehler das einzige sind, das kritisiert wird...

Lala Satalin... 20. Jan 2011

Also bei Miranda funktionieren bei allen Protokollen die Dateiübertragungen.

Lala Satalin... 20. Jan 2011

Miranda ist super, läuft bei mir unter windows 7 x64 (habe allerdings die 32bit version...

laberste 19. Jan 2011

ICQ lügt mit dem Versprechen, da es sich selbst beseitigen müsste, was es nicht macht. So...

ICQ-Fanboy 19. Jan 2011

http://lmgtfy.com/?q=icq+update+patch Erster Treffer..



Anzeige

Stellenmarkt
  1. YKK Stocko Fasteners GmbH, Wuppertal
  2. BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  3. access KellyOCG GmbH, deutschlandweit
  4. Vodafone GmbH, Düsseldorf


Anzeige
Spiele-Angebote
  1. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€
  3. 16,99€

Folgen Sie uns
       


  1. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  2. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  3. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  4. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  5. Fahrdienst

    Alphabet investiert in Lyft

  6. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  7. News

    Facebook testet Abos für Nachrichten-Artikel

  8. Elon Musk

    Baut The Boring Company den Hyperloop?

  9. Mobilfunkausrüster

    Ericsson macht hohen Verlust

  10. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Singleplayer Teil ist ja schön und gut, aber...

    III | 15:09

  2. Ich nutze den 2011 i7 mit 16GB und SSD als Homeserver

    XoGuSi | 15:08

  3. Ich sehe kein Bild!

    Vögelchen | 15:07

  4. Re: Man müsste mal den Elektrosmog messen, der...

    bombinho | 15:07

  5. Re: Toll Überschrift, doch leider Fail... XBox X...

    Chris23235 | 15:05


  1. 15:05

  2. 14:37

  3. 12:50

  4. 12:22

  5. 11:46

  6. 11:01

  7. 10:28

  8. 10:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel