Experten warnen vor Sicherheitslücke in ICQ 6

Sicherheit Experten warnen derzeit vor einer neuen kritischen Lücke im Instant-Messenger ICQ 6. Diese ermöglicht es, das Programm mit manipulierten Nachrichten zum Absturz zu bringen. Schuld ist eine Schwachstelle bei der Verarbeitung von HTML-Nachrichten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mal schauen wann der erste sagt "Wer benutzt schon noch ICQ? Miranda, Trillian etc. ist eh viel besser". bla bla bla...
Ich benutze ICQ 6. Wer will mich jetzt schlachten? :)
 
@Karki: also ich nicht ^^
 
@Karki: Lösch erstmal hier aus WF deine ICQ Nummer, bevor ich dir eine nette Nachricht mit dem Schadcode schicke ^^
 
@Schnubbie: *lach* dickes + :D
 
@Karki: ich auch nicht :D drnk3n = icq user :P

und wer nen Kontakt annimmt den er net kennt selber schuld :P
 
@Karki: interessanterweise darf man laut agb's fremdprogramme (also trillian, miranda, qip etc) garnicht benutzen um sich mit dem icq-netzwerk zu verbinden. unter linux hat man aber garkeine wahl, wenn man nicht grad den web-client nutzen will - nur mal zur info, ich selbst nutze auch weder icq5 noch 6 :>
 
@Karki: Wer nutzt denn noch ICQ? Pidgin is doch viel besser :P
 
@Karki: Wer nutzt schon ICQ? Ich benutze Miranda, zuvor Trillian und war bzw bin mit dem sehr zu frieden, ICQ suckt. Kommt das deinen Vorstellungen ungefähr nahe?

edit: Eigentich muss es heißen wer nutz schon ICQ6 weil den ICQ Clienten nutzt ja jeder bloß auf bzw mit einer anderen Oberfläche. :>
 
@verwirrter: So wie ich das damals bei Trillian mitbekommen habe, haben die Programmierer von ICQ selbst das ICQ-Plugin für Trillian geschrieben. Ich denke da gibt es einige Abkommen, die das erlauben.
 
@Karki: ICh habe gestern erst erfahren, wies geht und heute kommts in den News: Der eine Muss Miranda haben und das Opfer ICQ6. Der Miranda nutzer muss dem ICQ Nutzer einen Tazer schicken, aber anstatt nen Namen für den Tazer einzugeben, kann man ienen HTML Code eingeben, zb Img src usw. dann wird bei dem gegenüber eben dieser HTML Code ausgeführt und es wird eben das Image angezeigt oder ein Schadcode der eigentlich Internet Explorers lahmlegt, ICQ6 benutzt nämlich den IE indirekt :)=
 
@Karki: Wieso ist Trillian/Pidgin besser?
Das sind doch nur Programme! ICQ ist scheiße, ja.
Aber nicht nur deren Programm, sondern auch deren kompletter IM-Service.
(AIM, Skype, Jabber, Yahoo sind besser)
 
@Karki: Zum Glück haste nicht MSN mit aufgezählt, sonst hätt ich ausgeholt xD
 
@Karki: ICQ bis zur v2003b als PRO war noch zu gebrauchen. Als es dann aber mit den Kaugummi-GUIs von ICQ5+ losging und der 2003b Pro einige Funktionen fehlten, bin ich dann zu Miranda gewechselt und bin sehr zufrieden damit. Davon mal abgesehen hat es genervt, mit jedem Update einen neuen Werbeblocker-Patch draufzuhauen :P
 
@Karki: also allererst mal "Ob die Entwickler von ICQ bereits an einer fehlerfreien Version arbeiten ist derzeit nicht bekannt. " -> ja sie arbeiten daran und es ist sehr wahrscheinlich, dass dank der sicherheitslücke evtl sämtliche dritt-clients oder nicht-rtf-nachrichten vom icq-netzwerk geblockt werden. wenn das der fall sein sollte, gehören solche comments wie über mir, der vergangenheit an
 
@mikrama:
nö, ich zum beispiel nicht. ich nutze miranda.
 
Wenn es die selbe Lücke ist die bereits seit dem 18.02 oder 19.02 in den ICQ6 Foren besprochen wird, dann sind die Sicherheitsexperten von Secunia ja ganz schön langsam....
 
@Schnubbie: in anderen foren wurde darüber schon seit dem 1.12.07 diskutiert.
 
Schon verwunderlich, warum ICQ gerade hier in Deutschland so verbreitet ist.
 
@Animotion: Wurde von Sat1 und Pro7 promoted.
 
@Animotion: unter anderem deshalb, weil ICQ schlich DIE Erfindung in Sachen IM ist. Bevor es Miranda und sonstigen quelloffenen Schund gab, war ICQ schon lang da. Kurz gesagt: ICQ ist der Erstgeborene.
 
@Kirill: Ach nein? Was denkste denn warum es ICQ heißt bzw für die andere Messenger ein ICQ Plugin gibt. Aber warum soll Miranda und die anderen Messenger dann gleich schund sein? Hast du schon alle ausprobiert? Sag mal was an ICQ besser ist.
 
@Animotion: Ich wundere mich darüber allerdings auch...

 
In meinen Umfeld benutzen alle Skype, von ICQ habe ich bisher nur des öffteren gehört -> Bin ich die Minderheit?
 
@mikrama: hab ich gesagt, Miranda ist dran schuld? Nein. Hab ich gesagt, ich hätt Miranda nicht probiert? Nein. Im Gegenteil hab ich mir dafür mal sehr viel Zeit und Geduld genommen. Stellte sich für mich als Schund raus. Wenn ich deine Meinung nicht teile, Miranda ist ach so toll und wichtig und göttlich und heilig, ist das nicht minder viel wert als deine Meinung. Ihr Mirandisten habt die nervige Angewohnheit, alternative Meinungen entweder nicht anzuerkennen oder darauf zu schieben, dass man das eben nicht kennt.
 
Um dem Gerecht zu werden wie in [o1] geschrieben:
Wer benutzt denn schon noch ICQ? Ich nich! Weder unter Windows noch unter Linux. Und nun viel Spaß beim flamen Freunde!
 
@gr4y: Ironie nicht erkannt! Blauen Pfeil nicht benutzt! -> 6 setzen ^^ :p
 
@gr4y: Naja, man kann ja über ICQ (das Protokoll) sagen, was man will. Aber es ist nunmal eines der meistgenutzten Protokolle in Deutschland. Mir wärs auch lieber, dass alle das quelloffene Jabber benutzen, aber das wird wohl vorerst Wunschdenken bleiben. Was das Programm angeht, stimme ich dir allerdings zu. Da gibt es teils bessere Lösungen, sofern man auf einige Funktionen des Original-Clients (Video, Spiele etc.) verzichten kann.
 
@gr4y: wenn du es nicht benutzt, kann es dann sein, dass du diese News nur angeklickt hast, um zu flamen?
 
Aha ^^ Mich nervt schon die ganze Zeit so nen Typ wenn ich unten Rechts auf Lesen klicke kackt ICQ ab. Also doch nicht mein System :D PS: Der ist nicht in meiner Liste, darum kommt ja die Frage ob ich das lesen oder Verwerfen möchte.
 
@Jetiman: http://preview.tinyurl.com/ys5nx2 hier ist die wahrscheinliche Lösung deines Problems
 
@Jetiman: Hmm? Also ICQ6 ist bei mir auch immer abgekackt, als ich es geöffnet habe, deswegen habe ich mich dann auch für einen Alternativ-Client entschieden!
 
@ Schnubbie: Icq geht ja, blos ich darf die Nachricht nicht Lesen sondern muss wenn die von dem Typ nochmal kommt Verwerfen
 
icq6 legt so oder so den Computer lahm, da benötigt man nicht einmal manipulierte Nachrichten. Einfach ein paar Chatfenster öffnen und Videoübertragung starten und schon ist PC in den Knien... Skype ist da viel robuster, da kann man selbst mit Videoübertragung noch normal weiterarbeiten. icq6 ist eine Seuche, sowohl von der Installation (müllt registry zu), Speicherbedarf (benötigt teilweise ungelogen 10x mehr RAM als andere Clients bei normalem chatten) als auch von der Prozessorbelastung... eklig!!!
 
@andreasm: Ich weiß noch wie ich von manchen hier angegiftet wurde als ich meine das es ja nicht sein kann das ICQ6 bei mir ca. 90MB Speicher (nur ein Chatfenster offen) belegt und es dann hieß nach dem Motto in Zeiten von 1-4GB oder mehr sollten ja 90MB nicht so das Problem sein, nur unfreundlicher ausgedrückt.
 
@andreasm: jubb, deswegen benutzt man icq6 auch nicht, sondern QIP XD
 
schickt eueren kontakten mal "%020000000s" ohne klammern und ohne was anderes zu schreiben.. und schon kackt das icq ab und bei jedem start das gleiche.. das ganze ist nicht mehr zum umgehen außer mann geht in den web messanger blockiert die nachricht und installiert icq neu :)

viel spaß damit :D
 
@mySebbe: falsch http://preview.tinyurl.com/ys5nx2 siehe meinen Post [o5] [re:1]
 
@mySebbe:

Ich kenne nur andere Codes. %010000000d und %s. Außerdem kann dieser Code überall stehen. auch mitten im Text

@ Karki

Das kommt auf die Build an. Ich habe die Neuste und der erste Code hat bei mir echt Schaden angerichtet. Ist nicht zu glaube, wie man ein Programm mit so einer riesen Sicherheitslücke releasen kann. Ne Neuinstallation hat nix gebracht. Nur mit ienem Progr konnte ich micht retten.

http://www.fredyy.de/down/
 
@mySebbe: Wie lange gibt es diese Lücke schon? Nur in der 6er oder auch in älteren Versionen? Hab es jetzt zweimal probiert und jedes mal das Programm des anderen gecrasht. Eigentlich ein Skandal, dass es sowas simples schafft, den Clienten zum Absturz zu bringen. Mich würde mal interessieren, was dieser String dann genau bewirkt? Vielleicht ändern sie es ja dann mit der Version 7. Gerüchten zufolge soll dann auch die Farbe von hellgrün auf Pink geändert werden :-)
 
Schon schreibt mich gerade jemand an:
411836962 &$8206:(12:32):
*{position:relative}

mhh.. ICQ läuft aber noch. :D
 
icq 6 kackt auch bei langen links ab, zb google bildersuche die ewig langen links usw, funzen genauso :P
 
Was ja mal gar nicht geht ist, dass das Teil den IE zum Rendern der Nachrichten benutzt und prinzipiell alles mit dem IE öffnet, auch wenn man einen anderen Browser als Standard benutzt. "Entschärft" man den IE, indem man die Sicherheitseinstellungen auf höchste Stufe stellt, darf man dann erst mal ein paar ActiveX-Meldungen wegklicken, ehe das Programm bereit ist. Das waren meine Erfahrungen mit der 5.1er bevor ich vor zwei Jahren zu Miranda gewechselt bin. Ich vermute, dass sich bei der 6er in der Hinsicht nicht viel geändert hat.
Zum Speicherverbrauch und der Installation wurde von den Vorpostern schon das wichtigste gesagt.
 
@Andrew McDonald: Mein ICQ6 öffnet immer alle Links ganz brav mit dem Firefox. Am Anfang von ICQ6 gab's Versionen, die hatten da einen Fehler, aber selbst da gab's ein Programm, das die Einstellungen geändert hat. Die neue Version funktioniert wieder.
 
@Andrew McDonald: was spricht denn dagegen, dass ICQ den IE verwendet? Mit einem aktuellen IE ist es ohne Dummheit unmöglich, sich was einzufangen und um einen hoffnungslos veralteten IE zu haben, ist ebenfalls Dummheit vonnöten. Ergo kann man sich allein deshalb, weil ICQ den IE verwendet, nur unter Voraussetzung "Dummheit" was einfangen und dann ist man selbst schuld. Aber du weisst scho, dass das mitm Thema an sich wenig zu tun hat? Hauptsache über den IE herziehen, aber nicht länger nachdenken?
 
@Kirill: Ich weiß, dass die Lücke nichts mit dem IE zu tun hat, zumindest konnte ich aus der Nachricht nichts anderes herauslesen. Natürlich ist der aktuelle IE 7 um einiges sicherer als der Vorgänger, da gebe ich dir Recht. Mir geht es allerdings eher um die Tatsache, dass das ICQ-Programm in der Version 5.1 und in anfänglichen 6er-Versionen ohne bzw. mit verschärftem IE (hohe Sicherheitseinstellungen) nicht voll funktionsfähig war. Aber wie @Sebastian83 schon gesagt hatte, scheint dies inzwischen behoben. Allerdings lässt der Client in meinen Augen trotzdem einige Sicherheitsmerkmale vermissen. Nachrichten in HTML rendern muss nicht sein, zumindest sollte man es ausschalten können. Funktioniert ja bei Mailprogrammen auch. Für mich geht's da seit einigen Versionen eindeutig in die verkehrte Richtung.
 
Wer hat schon unbekannte Kontakte in der eigenen Liste?
 
@S.I.C.: WIe ich oben schon geschrieben hatte, die Kontakte müssen nicht in der Liste sein. Es kommt unten eine Meldung " ein Kontakt der nicht in ihrer liste ist hat ihnen eine Nachricht geschrieben - Lesen -Verwerfen __ Oder sowas in der art. Klickst du auf Lesen ist ICQ Angeschmiert.
 
Innem anderen Forum hab ich gelesen, dass das nicht mehr funzt.
 
@Kirill: funktioniert aber
 
http://tinyurl.com/3abwb3
 
@Skulli: mh, bei meinem Firefox funktioniert der IE Crash nicht, wenn ich den IE7 verwende warnt mein GDATA Antivir, aber vielleicht das nächste mal was dazu schreiben... :)
 
Seite ist virenfrei, Programm warnt nur weil IE gecrasht wird.
 
@Skulli: mit dem maxthon2, der ja eigentlich IE unterbau hat, passiert auch nichts. einfach ne weisse seite
 
hab den code :D

das klappt echt.. man kann sich manchmal sogar garnich mehr einloggen..

wenns nicht mehr geht dann müsst ihr

%appdata%/icq/*deine nummer*/messages.mdb löschen
 
@GokuSS4: boahhh, cool ne ?!?! _____ hättest weiter oben gelesen müsstest dich jetzt nicht so über den code freuen
 
%s
%010000000d
%d %d %d %d %n

xD
 
Die sollten lieber mal die anderen bugs beheben.. Und aufhören den IE indirekt zu promoten iindem der immer als stadard benutzt wird.. Klar es gibt solche tools aber das man erst ne stunde an seinem icq rumspielen muss damit es werbefrei und vernünftig läuft kann ja wohl nicht angehn...
 
Ist das bei euch auch so, dass wenn man ein €-Zeichen eingeben will, dass dann der eingegebene Text verschwindet und das €-Zeichen plus der zuvor geschickte Text im Eingabefenster steht... ???
 
@DevilWearsPrada: jap, ist bei mir genau so
 
Toll das ist dann die neue Version.

Als ich ICQ vor zwei Tagen gestartet habe ist gekommen das es eine neue Version gibt.

Um ICQ starten zu können wurde man direkt gezwungen das man updatet.

Und jetzt liest man sowas.
Finde ich einen Skandal.

 
Jaja ICQ war mal was geiles... aber irgendwie sind die geschäftsführer zu reich geworden, haben wohl einfach zuviele drogen genommen und nichts mehr aus icq gemacht.
 
@revo-: da gibts bestimmt nen Jamaika Skinn dafür:-)
 
Falls wieder fragen kommen, wie man die hohen Systemanforderungen von WinXP umgehen kann. Es gibt eine EUR Edition extra für NT 5.0 ab 1.0.
 
Ist ICQ ab V4 nicht eigentlich eine Sicherheitslücke an sich?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles