Sicherheitsloch in ICQ erlaubt Code-Ausführung

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von artis, 10. Mai 2006 .

Schlagworte:
  1. 10. Mai 2006
    Im Instant Messenger ICQ wurde eine Sicherheitslücke entdeckt, worüber Angreifer beliebigen Script-Code ausführen und damit eine umfassende Kontrolle über ein fremdes System erlangen könnten. Bislang gibt es keinen Patch, um diesen Fehler zu korrigieren.

    Das Sicherheitsleck in ICQ tritt bei der Einblendung von Online-Werbung in die Programmoberfläche ein. Hierzu verwendet die Software ein Internet-Explorer-COM-Objekt und ein Angreifer kann darüber beliebigen Script-Code auf ein anderes System schleusen.

    Bestätigt wurde das Sicherheitsloch für ICQ 5.04 Build 2321 und frühere Fassungen der Software. Vorerst wird kein Patch angeboten und eine Umgehung der Sicherheitslücke ist ebenfalls nicht bekannt. In jedem Fall hilft der Wechsel zu einem anderen Instant-Messaging-Client vor derartigen Angriffen.

    Quelle: Golem.de
     
    + Multi-Zitat Zitieren
  3. 10. Mai 2006
    hiho,

    nu müsste ma nur noch rausfinden, wie man das ausnutzen kann

    mfg halloween
     
    + Multi-Zitat Zitieren
  4. 10. Mai 2006
    Ja nen Exploit Code währe nicht schlecht, aber weiß nicht ob man das hier so posten darf...
     
    + Multi-Zitat Zitieren
  5. 11. Mai 2006
    Versteht ihr d3athb0t nicht richtig?

    Er hat es nicht!



    Außerdem wette ich, dass ihr wenn es eins geben würde, bestimmt nix damit anfangen könnt.



    Wenn ihr so scharf auf ein Exploit seid, schreibts euch selber
     
    + Multi-Zitat Zitieren
  6. 11. Mai 2006
    wie man sich davor schützen kann?

    Man macht die ICQ Werbung komplett raus! Ich habs gemacht!
    Wers auch tu will, sende mir bitte einen PN.
     
    + Multi-Zitat Zitieren
  7. 11. Mai 2006
    ..oder man benutzt einfach kein ICQ mehr!

    Ich hab schon seit nem Jahr den Trillian Messenger. Da ist MSN, ICQ, IRC und auch Yahoo und AOL-Messenger aufeinmal drin.

    Prakltisch weils nur ein Prog ist.
    Damit kann man auch mit mehreren ICQ- oder MSN-Accounts eingloggt sein.
    http://www.trillian-messenger.de/

    hans-pedda
     
    + Multi-Zitat Zitieren
  8. 11. Mai 2006
    Kann man bei ICQ auch.
     
    + Multi-Zitat Zitieren
  9. 11. Mai 2006
    naja es is ja jetzt auch icq 5.1 rausgekommen damit gehts evtl. nimmer

    aber wenn jemand weis wie man das ausnutzen kann plz pm an mich oder heir posten fals man das darf
     
    + Multi-Zitat Zitieren
  10. 11. Mai 2006
    Na und, hat ja niemand was gegenteiliges gesagt..

    Ich benutzt auf jeden Fall Trillian statt ICQ

    hans-pedda
     
    + Multi-Zitat Zitieren
  11. 11. Mai 2006
    ~Spamfiltered~

    lesen hilft
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten