Abo
  • Services:
Anzeige
Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen.
Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen. (Bild: Levent Kayan)

ICQ

Update schließt XSS-Sicherheitslücke

Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen.
Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen. (Bild: Levent Kayan)

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

Die kürzlich entdeckte Cross-Site-Scripting-Schwachstelle in den Benutzerprofilen des ICQ-Clients ist geschlossen. ICQ hat die Sicherheitslücke über das integrierte Updatesystem verteilt. Benutzer müssen nicht eine neue Version der Software herunterladen und installieren. In einer E-Mail an Golem.de bestätigte ICQ, dass es sich um die von dem Berliner Entwickler und Sicherheitsexperten Levent "noptrix" Kayan entdeckte Schwachstelle handelt.

Anzeige
  • Angreifer können eine Sicherheitslücke im ICQ-Client nutzen, um sich Zugriff auf Windows-Systeme zu verschaffen.
Angreifer können eine Sicherheitslücke im ICQ-Client nutzen, um sich Zugriff auf Windows-Systeme zu verschaffen.

Von der XSS-Schwachstelle waren die ICQ-Benutzerprofile betroffen. Über ein Javascript konnte über gekaperte Session-IDs anderer Benutzer auf den Client und das darunter liegende Betriebssystem zugegriffen werden. ICQ will die Verwendung von Benutzer-IDs nochmals überprüfen und absichern. Zudem werde die Software auf weitere Schwachstellen überprüft, schrieb ein ICQ-Entwickler.

Laut Kayan werden Ein- und Ausgaben in Profileinträgen nicht hinreichend überprüft und bereinigt. Kayan hatte zuvor die XSS-Schwachstelle in Skype gefunden und beschrieben.

eye home zur Startseite
Kommentarübersicht
Re: too late,
DerAmboss 29. Jul 2011

Besser noch wäre ein Wechsel des Protokolls gewesen ;-) XMPP ftw

OffTopic: So sieht also der Client aus
tingelchen 28. Jul 2011

So sieht also der Client neuerdings aus. Das letzte mal hab ich ihn vor... uff... 10...

Und OSCAR?
Tipo 28. Jul 2011

Haben die denn an OSCAR auch was geändert oder kommt man noch ungehindert hinein?

Anzeige
Stellenmarkt
  1. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. twocream, Wuppertal
  4. Computacenter AG & Co. oHG, verschiedene Standorte
Anzeige
Spiele-Angebote
  1. 69,99€ (Vorbesteller-Preisgarantie)
  2. (-43%) 23,99€
  3. 18,99€
Folgen Sie uns
       
Videos
Google Jamboard Trailer 2 Google Jamboard Trailer 2
Ticker
  1. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  2. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  3. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  4. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  5. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  6. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  7. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  8. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  9. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  10. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Quantenkonferenz
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter
Smart Home
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home
Blackberry Key One
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur
Forumsbeiträge »
  1. FSP Hydro PTM+ Wassergekühltes PC-Netzteil liefert 1.400 Watt

    Re: Was mich grundsätzlich bei WaKü stört...

    ChoMar | 07:22

  2. Digital Paper DPT-RP1 Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

    Re: 700$ - Ich hätte da eine bessere Lösung...

    forenuser | 07:11

  3. Razer Core im Test Grafikbox + Ultrabook = Gaming-System

    Re: Alternativen?

    herrwusel | 07:10

  4. Digital Paper DPT-RP1 Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

    Re: Bessere Variante, da mit Android: Onyx Boox...

    forenuser | 07:05

  5. FSP Hydro PTM+ Wassergekühltes PC-Netzteil liefert 1.400 Watt

    Re: 1400W... für welche Hardware?

    ArcherV | 06:51

Ticker »
  1. Virb 360 Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

    07:16

  2. Digitalkamera Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

    07:08

  3. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge

    18:10

  4. Digital Paper DPT-RP1 Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

    10:10

  5. USB Typ C Alternate Mode Thunderbolt-3-Docks von Belkin und Elgato ab Juni

    09:59

  6. Sphero Lightning McQueen Erst macht es Brummbrumm, dann verdreht es die Augen

    09:00

  7. VLC, Kodi, Popcorn Time Mediaplayer können über Untertitel gehackt werden

    18:58

  8. Engine Unity bekommt 400 Millionen US-Dollar Investorengeld

    18:20

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel