Vorsicht: Kritische Sicherheitslücke in ICQ

Diskutiere Vorsicht: Kritische Sicherheitslücke in ICQ im IT-News Forum im Bereich News; Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf diesem Weg auch Malware einschleusen. Der ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. Vorsicht: Kritische Sicherheitslücke in ICQ #1
    Moderator Avatar von Eric-Cartman

    Vorsicht: Kritische Sicherheitslücke in ICQ





    Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf diesem Weg auch Malware einschleusen.

    Der beliebte Instant Messenger ICQ demonstriert einmal mehr, dass es keine wirklich gute Idee ist, den Internet Explorer oder dessen Komponenten als Ersatz für eigene Funktionen zur Darstellung von HTML-formatierten Inhalten zu verwenden. Der Sicherheitsdienstleister Secunia berichtet in einer Sicherheitsmeldung über eine Schwachstelle in ICQ, die durch eine fehlerhafte Verarbeitung von HTML-Nachrichten mit IE-Komponenten entsteht.

    Secunia stuft die Sicherheitslücke als "Highly critical" ein, die zweithöchste Stufe. Demnach genügt es einem ICQ-Nutzer eine HTML-Nachricht zu senden, die bestimmte kodierte Zeichen enthält, so genannte Format String Specifiers. Um den Angriff komplett zu machen, muss noch eine zweite Nachricht hinterher geschickt werden, die dann den vorbereiteten Absturz auslöst. Der Messenger kann danach auch nicht wieder gestartet werden, da er gleich wieder abstürzt.

    Betroffen ist nach Angabe von Secunia ICQ 6 Build 6043, vermutlich jedoch zumindest alle 6er Versionen von ICQ. Ein Update vom Hersteller, das die Schwachstelle beseitigen könnte, gibt es bislang noch nicht. Problematisch ist dabei, dass sich diese Schwachstelle nicht nur zu DoS-Angriffen auf ICQ-Nutzer verwenden lässt sondern laut Secunia auch zum Einschleusen von Malware.

    Sie sollten daher keine Nachrichten von Unbekannten annehmen und ICQ so einstellen, dass nur Nachrichten von Personen in der Kontaktliste akzeptiert werden. Alternativ können Sie auch einen der kostenlos erhältlichen Multiprotokoll-Messenger wie zum Beispiel Pidgin (vormals Gaim), Miranda oder Trillian ausweichen.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Vorsicht: Kritische Sicherheitslücke in ICQ #2
    Killerchicken
    Gast Standardavatar
    na bloß gut, dass ich Pidgin inzwischen verwende, wenn auch zwangsweiße ... aber wenn ICQ meint das mein "Betriebssystem wird nicht mehr unterstützt" wird dann weiß ich mit Windows XP auch nicht mehr

  4. Vorsicht: Kritische Sicherheitslücke in ICQ #3
    Think different
    Gast Standardavatar
    @Killerchicken:

    Du solltest unbedingt mal das Service Pack 2 installieren, nicht nur wegen ICQ!

    -picture-1.png

    Trotzdem würde ich bei Pidgin oder ähnlichen (QIP ist mein Favorit im ICQ-Bereich unter Windows) bleiben!

  5. Vorsicht: Kritische Sicherheitslücke in ICQ #4

  6. Vorsicht: Kritische Sicherheitslücke in ICQ #5
    Als Ubuntu Nutzer ist Pidgini 1 Wahl

    mfg LuckyLuke

  7. Vorsicht: Kritische Sicherheitslücke in ICQ #6
    Skype forever

  8. Vorsicht: Kritische Sicherheitslücke in ICQ #7
    Na da kann ich noch QIP hinzufügen. baut auch ICQ auf und hab bisher keine Schwachstellen gesehen.

  9. Vorsicht: Kritische Sicherheitslücke in ICQ #8
    Zitat Zitat von hacklschorsch Beitrag anzeigen
    baut auch ICQ auf und hab bisher keine Schwachstellen gesehen.
    Es baut nicht auf ICQ auf sondern nutzt nur das gleiche Protokoll wie ICQ. Das Programm an sich hat mit ICQ nichts gemeinsam, deswegen auch nicht diese Schwachstelle.

    Ich selber nutze auch QIP seit jahren, und find das einfach am besten. Freu mich schon auf die QIP Infium Final Die Beta ist schon TOP

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Vorsicht: Kritische Sicherheitslücke in ICQ #9
    Killerchicken
    Gast Standardavatar
    @wildpix

    würde ich auch gerne, aber es geht nicht. Ich hatte dazu auch schon mal bei Winboard um Hilfe gebeten, leider ohne Erfolg. Ich hoffe, dass das Service Pack 3 mir hilft. Aber ich habe alle wichtigen Patches installiert ...

  12. Vorsicht: Kritische Sicherheitslücke in ICQ #10
    QIP Infium 9004Beta Rules^^

Ähnliche Themen zu Vorsicht: Kritische Sicherheitslücke in ICQ


  1. Firefox 3.6.3 beseitigt kritische Sicherheitslücke: Newsmeldung von Hups Download: Mozilla Firefox 3.6.3 (WinBoard-Server) Quelle: derStandard.at



  2. Vorsicht: Kritische Sicherheitslücke in Adobe Photoshop: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif In Adobe Photoshop steckt eine gefährliche Sicherheitslücke, die zuschlägt, wenn...



  3. Kritische Sicherheitslücke in Open Office geschlossen: Patch für Schwachstelle im Grafikformat WMF steht zum Download Openoffice.org hat eine kritische Sicherheitslücke in seiner...



  4. Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine: Angreifer können Programmcode ausführen Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen...