ICQ: Sicherheitsproblematik aus der Welt geschafft

Die Entwickler des Instant-Messaging-Dienstes ICQ haben auf eine kürzlich bekannt gewordene Sicherheitslücke reagiert und die zugrundeliegende Problematik den offiziellen Angaben zufolge aus der Welt geschafft. In diesem Fall handelte es sich um eine Cross-Site-Scripting-Schwachstelle, die vom Sicherheitsexperten Levent "noptrix" Kayan ursprünglich entdeckt wurde. Diesbezüglich wurde auch ein Proof-of-Concept samt Javascript-Code, mit dem sich die Lücke ausnutzen lässt, im Internet veröffentlicht.

Die Installation einer neuen Version des Programms ist nicht notwendig, wie es von ICQ heißt. Gegenüber WinFuture teilte man mit, dass die potentielle Schwachstelle entdeckt wurde, welche unter Windows-Betriebssystemen die Anwendung unter Umständen beeinträchtigen kann.

Diese besagte Problematik konnte man ferner erfolgreich beheben. Dem Unternehmen liegen bislang keine Berichte über Nutzer vor, die von der Cross-Site-Scripting-Schwachstelle beeinträchtigt wurden.

Die Schwachstelle steht im Zusammenhang mit den ICQ-Benutzerprofilen und einer mangelhaften Auswertung der Eingaben. Per Javascript könnte ein Angreifer die Session-ID von anderen Nutzern übernehmen und unter Umständen sogar einen Zugriff auf das Betriebssystem erlangen.