Schweres Sicherheitsloch in ICQ
Das Sicherheitsleck erlaubt Code-Ausführung
Noch kein Patch für ICQ zu haben
Im alleseits beliebten Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer nun beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es noch keinen Patch, um diesen Fehler zu korrigieren.
Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Schad-Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.
Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt.
Es hilft derzeit ausschließlich der Wechsel zu einem anderen Instant-Messaging!
Quelle: golem
ICQ 5.1
Schweres Sicherheitsloch in ICQ (Online-Werbung)
-
Anonymous -
10. Mai 2006 um 16:37 -
Geschlossen
-
Hi
weiss nich ob es wirklich hilft aber ich habe bei mir die ICQ werbung abgestellt, ist zwar nicht im sinne von ICQ aber die onlinewerbung nervt!
man kann normalerweise die onlinewerbung nicht abstellen aber es gibt da einen kleinen trick: einfach unter Programme/ICQLite/LiteDataFiles die datei Banners.xml löschen (vorher ICQ beenden) und dann einen Ordner namens Banners.xml erstellen und ICQ wieder starten und schwups ist die ganze werbung wie weggeblasen
-
Bei ICQ 5.1 kannste dann ganz bequem durch einen "Klick" die Begrüßungsnachricht ausstellen!