Abo
  • Services:
Anzeige
Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen.
Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen. (Bild: Levent Kayan)

ICQ

Update schließt XSS-Sicherheitslücke

Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen.
Über eine Sicherheitslücke im ICQ-Client konnten Angreifer auf Windows-Systeme zugreifen. (Bild: Levent Kayan)

ICQ hat über sein integriertes Update-System die kürzlich entdeckte XSS-Sicherheitslücke geschlossen. ICQ bestätigte, dass es sich um die von Levent Kayan beschriebene Schwachstelle handelte.

Die kürzlich entdeckte Cross-Site-Scripting-Schwachstelle in den Benutzerprofilen des ICQ-Clients ist geschlossen. ICQ hat die Sicherheitslücke über das integrierte Updatesystem verteilt. Benutzer müssen nicht eine neue Version der Software herunterladen und installieren. In einer E-Mail an Golem.de bestätigte ICQ, dass es sich um die von dem Berliner Entwickler und Sicherheitsexperten Levent "noptrix" Kayan entdeckte Schwachstelle handelt.

Anzeige
  • Angreifer können eine Sicherheitslücke im ICQ-Client nutzen, um sich Zugriff auf Windows-Systeme zu verschaffen.
Angreifer können eine Sicherheitslücke im ICQ-Client nutzen, um sich Zugriff auf Windows-Systeme zu verschaffen.

Von der XSS-Schwachstelle waren die ICQ-Benutzerprofile betroffen. Über ein Javascript konnte über gekaperte Session-IDs anderer Benutzer auf den Client und das darunter liegende Betriebssystem zugegriffen werden. ICQ will die Verwendung von Benutzer-IDs nochmals überprüfen und absichern. Zudem werde die Software auf weitere Schwachstellen überprüft, schrieb ein ICQ-Entwickler.

Laut Kayan werden Ein- und Ausgaben in Profileinträgen nicht hinreichend überprüft und bereinigt. Kayan hatte zuvor die XSS-Schwachstelle in Skype gefunden und beschrieben.

eye home zur Startseite
Kommentarübersicht
Re: too late,
DerAmboss 29. Jul 2011

Besser noch wäre ein Wechsel des Protokolls gewesen ;-) XMPP ftw

OffTopic: So sieht also der Client aus
tingelchen 28. Jul 2011

So sieht also der Client neuerdings aus. Das letzte mal hab ich ihn vor... uff... 10...

Und OSCAR?
Tipo 28. Jul 2011

Haben die denn an OSCAR auch was geändert oder kommt man noch ungehindert hinein?

Anzeige
Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Soluvia IT-Services GmbH, Mannheim
  3. HORIBA Europe GmbH, Oberursel
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen
Anzeige
Hardware-Angebote
  2. 56,08€ (Vergleichspreis ab ca. 65€)
  3. 18,99€ statt 39,99€
Folgen Sie uns
       
Videos
WatchOS 4.0 - Test WatchOS 4.0 - Test
Ticker
  1. Mobiles Betriebssystem

    Apple veröffentlicht überraschend iOS 11.0.1

  2. Banking-App

    Outbank im Insolvenzverfahren

  3. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  4. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  5. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  6. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  7. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  8. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  9. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  10. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Foto
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
E-Paper
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7
Security
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
Forumsbeiträge »
  1. Autoversicherungen HUK-Coburg verlässt "relativ teure Vergleichsportale"

    Re: Die HUK ist doch schon lange nicht mehr gelistet

    DerDy | 23:35

  2. Lego Boost im Test Jede Menge Bastelspaß für eine kleine Zielgruppe

    Läuft auch auf dem Handy, wenn auch mit ein wenig...

    rebouny | 23:33

  3. Seniorenhandys im Test Alter, sind die unpraktisch!

    Re: wer einmal opa/oma eine tv fernbedienung...

    HeroFeat | 23:30

  4. Glasfaser Telekom wegen fehlendem FTTH massiv unter Druck

    Re: Beim Privatkunden zählt meist der...

    nachgefragt | 23:29

  5. Star Trek Discovery angeschaut Star Trek - Eine neue Hoffnung

    Re: The Expanse

    Sea | 23:27

Ticker »
  1. Mobiles Betriebssystem Apple veröffentlicht überraschend iOS 11.0.1

    23:09

  2. Banking-App Outbank im Insolvenzverfahren

    19:13

  3. Glasfaser Telekom wegen fehlendem FTTH massiv unter Druck

    18:36

  4. Offene Konsole Ataribox entspricht Mittelklasse-PC mit Linux

    17:20

  5. Autoversicherungen HUK-Coburg verlässt "relativ teure Vergleichsportale"

    17:00

  6. RT-AC86U Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

    16:44

  7. CDN Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

    16:33

  8. Star Trek Discovery angeschaut Star Trek - Eine neue Hoffnung

    16:02

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel