ICQ 7: Kritische Lücke im Update-System entdeckt

Sicherheitslücken Im Hinblick auf die automatische Updatefunktion des offiziellen Messenger-Clients in der Version 7 von ICQ wurde eine Sicherheitslücke entdeckt. Darüber könnte man möglicherweise Schadcode auf die Systeme der Opfer einschleusen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich behaupte mal das des problem bei 90% der software mit autoupdate funktion reproduzierbar ist
 
@iSUCK: Also ich weiß nich was ich falsch mache aber ich hab noch nie was von einer Auto Update Funktion gemerkt. Erst als ich irgendwann nicht mehr zu ICQ verbinden konnte hab ich die neuste Version überinstalliert.
 
@iSUCK: Ob es gar 90% sind kann ich nicht sagen, aber es wird schon der Großteil sein. Dabei ist es eigentlich nicht sehr schwer, dass ein update ggf. per Sicherer Verbindung runter geladen und vor allem vor der Anwendung noch mal überprüft wird.
 
Ziemlich fahrlässig von ICQ, wie ich finde. Nicht, dass ich jetzt kein Verstädniss für Bugs in Software habe (die kommen nun mal vor...), aber in solchen Sachen (wie hier zB die Update-Überprüfung) sollten die Programme schon aus Sicherheitsgründen die empfangenen Daten überprüfen.
 
@Zonkifail: Sollten, aber das machen nur die wenigsten. Selbst bei Antiviren Software kommt dies immer wieder mal vor und da ist es total fatal.
 
das Offizielle ICQ Programm kotzt sowieso on mass an... Ständig wird man dauernd von: Ein fehler im Script ist aufgetreten. Möchten sie es weiterhin ausführen. genervt dann die werbe einblendungen und er verlangsamt das system son bissl. Da nutz ich lieber Pidgin.
 
@Suchiman: Stell einfach im Internet Explorer ein, dass Skriptfehler nicht gemeldet werden sollen.
 
Gut das ich QIP benutze...
 
@Lord Mettor: gut dass ich trillian benutze
 
@Lord Mettor: volle Zustimmung und gut, dass ich fähig bin manuell zu updaten und daher auch jegliche automatische Aktualisierungen ablehne. Ich mags gar nicht, wenn sich der PC selbstständig macht.
 
@Morku90: Wenn man sein System aber nicht auf den neuesten Stand hält und Updates ständig ablehnt kann es sich genauso selbständig machen (Stichwort: Viren und Trojaner).
 
Das wird vermutlich seit es ICQ gibt so laufen, wundert mich dass das erst jetzt bekannt wurde bzw. Aufmerksamkeit findet.
 
@michael_dugan: icq hatte damals auch schon ne auto update funktion?
 
anti update patch!
 
Das gesamte ICQ ist eine Kritische Lücke.
 
@christi1992: Sag jetzt nur noch, dass es sich um eine Lücke im ICQ-7-Update-System handelt, denn dann hättest du uns fehlerfrei die Übrschrift wiedergegeben. Respekt.
 
@klein-m: Ich glaube, er wollte sagen, dass die gesamte ICQ-Software eine kritische Lücke ist. So habe ich das verstanden. Trotzdem dämlicher Kommentar.
 
Und wenns gefixt ist, erfährt es eh keiner - gibt ja nie Changelogs....
 
Tja sag ich doch: Spyware! Mochte ICQ noch nie. Die News hier ist für mich keine Überraschung. Immer wieder hört man: "Hab mir über ICQ nen Virus eingefangen..." Das diese Lücke im Updatesystem noch nicht ausgenutzt worden ist, grenzt an einem Wunder. Naja, dass die Lücke jetzt über News breitgetreten wird, dauert es bestimmt nicht mehr lange bis die nächsten User ankommen und sagen: "Hab mir über ICQ nen Virus eingefangen..." Täglich grüßt das Murmeltier. ;)
 
"Über ICQ nen Virus eingefangen" ist aber meistens "Ich war so doof hab da was geschickt bekommen es angeklickt, heruntergeladen und gestartet....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen