Infos
  Registrieren     Benutzerverwaltung     Gruppenverwaltung     Download     Firmenlizenz  
Ziele und Inhalte
Das Funktionsprinzip
Messenger-Client
Online-Support
Instant Messaging
Enterprise IM (EIM)
MSN, ICQ, AIM & YAHOO
Wurm verbreitet sich...
Sicherheitsloch in ICQ
Skype Risiken
ProSieben mit ICQ
Neue Kommunikation
Email-Kommunikation
Links
Allgemein:
Startseite
AGB
Viren
FAQ
Kontakt
Sitemap
Impressum

Sicherheitsloch in ICQ

Sicherheitsloch in ICQ erlaubt Code-Ausführung

Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.

Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen. (ip)

Quelle: http://www.golem.de/0605/45235.html