In allen Windows-Versionen des ICQ-Clienten - bis einschließlich 7.5 - ist eine Sicherheitslücke entdeckt worden. Es handelt sich um nahezu die gleiche Sicherheitslücke, die auch schon in Skype entdeckt worden war, und wurde passend dazu von derselben Person gefunden.

Über JavaScript-Eingaben in den Profil-Feldern können fremde Accounts über Session-IDs übernommen werden. Komisch, dass sowohl Skype als auch ICQ keine passenden Filter eingebaut haben.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

ICQ hat sich bis jetzt noch nicht zur Lücke geäußert.

Quelle: golem.de 

Update vom 28. Juli: Über das automatische Update-System installiert ICQ aktuell bei seinen Nutzern ein Update, das die beschriebene Sicherheitslücke schließt. Quelle: golem.de

 

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?