Letzte Themen:

Ebay Kleinanzeigen » Autor (Quelle): zeus-crew » Letzter Beitrag: Trike HD Plus stellt neuen Empfangsweg vor » Autor (Quelle): Dr.Dream » Letzter Beitrag: rqs Ein Gedicht das (vielleicht) polarisieren wird » Autor (Quelle): Beingodik » Letzter Beitrag: Beingodik Nokia Streaming Box 8000 / 8010 » Autor (Quelle): satron » Letzter Beitrag: satron Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: crx 23 Jahre Spinnes-Board » Autor (Quelle): Duke » Letzter Beitrag: DEF Win7, Rechner startet von heut auf morgen nicht mehr .... » Autor (Quelle): wegomyway » Letzter Beitrag: rqs ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat Fehler Spinnes Free Mail Dienst » Autor (Quelle): ceyer » Letzter Beitrag: ceyer Schneeflocken » Autor (Quelle): sat-korte » Letzter Beitrag: Musicnapper
Ergebnis 1 bis 1 von 1

Thema: Kritische Sicherheitslücke in ICQ

  1. #1
    SMember Avatar von Burgerdri
    Registriert seit
    Feb 2005
    Beiträge
    2.975
    Danke
    431
    Erhielt 151 Danke für 59 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Kritische Sicherheitslücke in ICQ

    Der Instant Messenger ICQ kann mit HTML-Nachrichten zum Absturz gebracht werden, die bestimmte Eigenschaften haben. Möglicherweise lässt sich auf diesem Weg auch Malware einschleusen.

    Der beliebte Instant Messenger ICQ demonstriert einmal mehr, dass es keine wirklich gute Idee ist, den Internet Explorer oder dessen Komponenten als Ersatz für eigene Funktionen zur Darstellung von HTML-formatierten Inhalten zu verwenden. Der Sicherheitsdienstleister Secunia berichtet in einer Sicherheitsmeldung über eine Schwachstelle in ICQ, die durch eine fehlerhafte Verarbeitung von HTML-Nachrichten mit IE-Komponenten entsteht.

    Secunia stuft die Sicherheitslücke als "Highly critical" ein, die zweithöchste Stufe. Demnach genügt es einem ICQ-Nutzer eine HTML-Nachricht zu senden, die bestimmte kodierte Zeichen enthält, so genannte Format String Specifiers. Um den Angriff komplett zu machen, muss noch eine zweite Nachricht hinterher geschickt werden, die dann den vorbereiteten Absturz auslöst. Der Messenger kann danach auch nicht wieder gestartet werden, da er gleich wieder abstürzt.
    Betroffen ist nach Angabe von Secunia ICQ 6 Build 6043, vermutlich jedoch zumindest alle 6er Versionen von ICQ. Ein Update vom Hersteller, das die Schwachstelle beseitigen könnte, gibt es bislang noch nicht. Problematisch ist dabei, dass sich diese Schwachstelle nicht nur zu DoS-Angriffen auf ICQ-Nutzer verwenden lässt sondern laut Secunia auch zum Einschleusen von Malware.
    Sie sollten daher keine Nachrichten von Unbekannten annehmen und ICQ so einstellen, dass nur Nachrichten von Personen in der Kontaktliste akzeptiert werden. Alternativ können Sie auch einen der kostenlos erhältlichen Multiprotokoll-Messenger wie zum Beispiel Pidgin (vormals Gaim), Miranda oder Trillian ausweichen.

    Quelle:
    http://www.pcwelt.de/start/sicherhei...n/news/149363/
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    Gruß Burgerdri
    nothing is the way it appears to be


    >>> Board Radio<<<
    unser Boardradio sendet 24 Std. täglich und das an 365 Tagen im Jahr

Ähnliche Themen

  1. Kritische Sicherheitslücke im Internet Explorer
    Von balsa im Forum Windows ,Linux,Mac Forum
    Antworten: 1
    Letzter Beitrag: 15.01.10, 18:58
  2. Kritische Sicherheitslücke in Adobe Flash Player - Schlupfloch für Trojaner Vorsicht
    Von fritzmuellerde im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 28.05.08, 18:54
  3. Kritische Sicherheitslücke in Photoshop und dem Flash-Player
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 12.07.07, 07:34
  4. Kritische Sicherheitslücke im Apple-Safari-Browser aufgetaucht
    Von fritzmuellerde im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 12.01.07, 14:17
  5. Vorsicht: Hoch kritische Sicherheitslücke in Quicktime 7.1.3
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 03.01.07, 12:43

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •