ICQ: Sicherheitsproblematik aus der Welt geschafft

Die Entwickler des Instant-Messaging-Dienstes ICQ haben auf eine kürzlich bekannt gewordene Sicherheitslücke reagiert und die zugrundeliegende Problematik den offiziellen Angaben zufolge aus der Welt geschafft. In diesem Fall handelte es sich um eine Cross-Site-Scripting-Schwachstelle, die vom Sicherheitsexperten Levent "noptrix" Kayan ursprünglich entdeckt wurde. Diesbezüglich wurde auch ein Proof-of-Concept samt Javascript-Code, mit dem sich die Lücke ausnutzen lässt, im Internet veröffentlicht.

Die Installation einer neuen Version des Programms ist nicht notwendig, wie es von ICQ heißt. Gegenüber WinFuture teilte man mit, dass die potentielle Schwachstelle entdeckt wurde, welche unter Windows-Betriebssystemen die Anwendung unter Umständen beeinträchtigen kann.

Diese besagte Problematik konnte man ferner erfolgreich beheben. Dem Unternehmen liegen bislang keine Berichte über Nutzer vor, die von der Cross-Site-Scripting-Schwachstelle beeinträchtigt wurden.

Die Schwachstelle steht im Zusammenhang mit den ICQ-Benutzerprofilen und einer mangelhaften Auswertung der Eingaben. Per Javascript könnte ein Angreifer die Session-ID von anderen Nutzern übernehmen und unter Umständen sogar einen Zugriff auf das Betriebssystem erlangen. Icq Icq
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Vera F. Birkenbihl - Kopfspiele Teil 1
Vera F. Birkenbihl - Kopfspiele Teil 1
Original Amazon-Preis
24,99
Im Preisvergleich ab
?
Blitzangebot-Preis
12,97
Ersparnis zu Amazon 48% oder 12,02
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden