Pressemitteilung (pn):
Sicherheitslücke in ICQ? |
|
Woher kommt der Kontakt "ICQ-System" #12111 - Gibt es Probleme mit dem Datenbanksystem von ICQ?...
Seit ein paar Tagen gehen seltsame Dinge vor bei ICQ. Ein neuer Kontakt taucht in der Liste auf mit dem Namen „ICQ-System“ mit der Nummer 12111. Die Suche bei google.de ergibt verschiedenste Diskussionen darüber. Von einer russischen Hackerbande wird gesprochen, eine Weltverschwörung, ein Wurm, ein Exploit, ...
Auf der Seite 12111.ru/ lief ein Countdown runter, jetzt ist nur ein Video in russischer Sprache zu sehen. Seltsam!
Als Experte für IT-Sicherheit kann ich mir selber keinen Reim drauf machen. Auf der Seite von ICQ sieht man in der Hilfe einen kleinen Hinweistext, der User wäre von ICQ hinzugefügt worden und hat seinen Grund. Aber das ist das einzige was bei ICQ zu finden ist. Die Suche in der Hilfe zu dem Thema liefert keine Ergebnisse.
Der Text passt nicht in die Box rein, er ragt über sie hinaus. Für mich ein möglicher Hinweis für ein Cross-Site-Script. Immerhin gibt es auf dieser Seite auch ein Eingabefeld.
Warum gibt ICQ nicht eine offizielle Presseerklärung? Warum finden wir bei heise.de und diversen anderen Seiten keine Erklärungen? Selbst in Russland beschäftigen sich die Medien mit dem Phänomen. Was geht da vor sich?
Persönlich bin ich kein Angsthase aber ich muss zugeben ich habe ICQ, Trillian, Pidgin von meinen Rechnern entfernt und nochmal meine Sicherheitseinstellungen überprüft. Möglicherweise ist es wirklich harmlos oder ein schlechter Scherz, aber in dem Fall sage ich: "Vorsicht ist besser als Nachsicht!"
Deshalb rate ich jedem persönlich sich mir anzuschließen.
Sobald, sich die Sache geklärt hat, werde ich Sie darüber informieren!
Wer auf ICQ nicht verzichten kann, der kann ja ICQ2Go nutzen. Sollte sicherer sein, ich übernehme
jedoch keine Gewährleistung dafür.
NACHTRAG:
1. Anscheinend behebt ein Update das Problem. Noch mehr Hinweise auf eine Sicherheitslücke die von ICQ geschlossen wurde und ein Versuch von AOL das Problem zu verharmlosen. Allerdings gilt das Updaten nur für die Version 6 von ICQ, nicht Trillian, Pidgin u.s.w.
2. Die Erklärung bei winfuture.de bezieht sich rein auf den nicht vertrauenswürdigen Text in der Hilfe auf icq.com und wird deshalb von mir als nicht vertrauenswürdig angesehen.
3. Der Artikel spiegelt meine persönliche Meinung und meine persönliche Einschätzung der Lage. Ich mag mich ja vielleicht irren. Jeder Nutzer sollte selber wissen was er machen möchte und was er tut.
Nach einer Aktualisierung von ICQ scheint der Nutzer weg zu sein. -> Empfehleung: Update auf aktuelle Build. Für Nutzer von Pidgin und anderen IM-Clients gibt es derzeit keine mir bekannte Lösung
| Details | |
| Kategorie: | PC und Technik |
| Eingetragen am: | 24.06.2008 09:24 | | Quelle: | JoDerBasti |
Hinweis: Die pafnet.tv-Mitarbeiter schalten Berichte lediglich frei.
Die Berichte spiegeln nicht die Meinung des pafnet.de-Teams wieder.
Für den Inhalt ist ausschließlich der jeweilige Autor selbst
verantwortlich ohne Anspruch auf Richtigkeit & Objektivität.
| |
Weitere Artikel aus der Rubrik PC und Technik:
|
|
