...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 128 mal)


Instant-Messenger ICQ 7 mit Sicherheitslücke

(17 Januar 2011/23:59)
Autoupdatefunktion kann leicht missbraucht werden



Wer noch immer mit dem altbekannten Instant Messenger ICQ chattet, sollte vorerst nicht auf die Version 7 upgraden. Der ICQ-Client prüft derzeit nämlich bei jedem Start des Programms, ob ein Update auf dem ICQ-Server liegt - dabei wird aber die Serveridentität nicht auf deren Echtheit geprüft. Somit lassen sich unechte Updateserver vorsetzen, die dann beim nächsten ICQ-Start Schadcodes oder Schadsoftware einschleusen können.


https://ress.at/instantmessenger-icq-7-mit-sicherheitsluecke-news17012011235914.html
© by RessServerWorks, 2024