Planet 3DNow! Forum       Partner von Fantastic Zero 


Zurück   Planet 3DNow! Forum > Software und Treiber > Windows und Software
Seite neu laden Sicherheitslücke im Internet Explorer lässt ICQ 6 crashen
Hilfe Registrieren Blogs Mainboarddatenbank Galerie Extras Suchen Heutige Beiträge Alle Foren als gelesen markieren

Gehe zu
Antwort
 
Themen-Optionen Ansicht
Alt 18.03.2008, 00:16   Posting #1 (im Thread / einzeln)
gast0815
Gast
 
Beiträge: n/a
Sicherheitslücke im Internet Explorer lässt ICQ 6 crashen
Wollte es eig. schon längst posten, bin aber nicht dazu gekommen.

Zitat:
Kritische Lücke in Instant Messenger ICQ

Mit manipulierten Nachrichten ist es möglich, den Instant-Messenger ICQ 6 zum Absturz zu bringen. Ursache des Problems ist eine Format-String-Schwachstelle bei der Verarbeitung von HTML-Messages, die Format-String-Specifier wie %020000000s enthalten. Nach Einschätzung der Sicherheitsdienstleister Secunia und FrSIRT lässt sich die Lücke auch zum Einschleusen und Ausführen von Code ausnutzen. Ob es bereits einen Exploit gibt oder die Annahme auf eigenen Analysen beruhen, schreiben sie nicht.

Anzeige

Betroffen ist die Version ICQ 6 Build 6043. Andere Versionen enthalten den Fehler sehr wahrscheinlich auch. Ein Update gibt es noch nicht. Einen gewissen Schutz vor den Angriffen durch beliebige Personen bietet die Möglichkeit, nur Nachrichten von bekannten Kontakten zu akzeptieren und nicht näher bekannte Kontakte aus seiner Liste zu streichen. Nachrichten unbekannter Personen sollte man dann verwerfen.
Der ursprüngliche Entdecker des Fehlers erinnert im Rahmen seines Blog-Eintrags an eine seit Mitte des letzten Jahres bekannte, aber bislang noch ungepatche Schwachstelle im Internet Explorer 6 und 7, die zum Absturz des Browsers führt. Dazu genügt in einem HTML-Dokument die Zeile:
<style>*{position:relative}</style><table><input></table>
Da ICQ für das Rendering von HTML-Nachrichten die Funktionsbibliotheken des Microsoft-Browsers benutzt, ist auch der Instant-Messenger an dieser Stelle verwundbar.
Siehe dazu auch:Quelle: http://www.heise.de/newsticker/Kriti...meldung/104268
Funktioniert einwandfrei. Ein Freund hat es mit mir zusammen ausprobiert und es klappt einwandfrei, jedoch sollen pro7/sat.1 Versionen damit wohl nicht gehen.
Es gibt sogar schon einen Tweak, der durch diese Lücke den Rechner zum Absturzen bringen soll, in dem die CPU auf Volllast (100%) gebracht wird.

Hier die vorzeitige Lösung des Problems für alle Betroffenen: http://www.icq6bug.x2.to/
Vollständig beheben wird dies wohl nur ein Patch seitens Microsoft.

Edit: Falsches Unterforum. Wird wohl bald verschoben.
 
  Antwort
 

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:57 Uhr.

Planet 3DNow! - Archiv - Datenschutzerklärung - Nach oben


Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Powered by NuWiki v1.3 RC1 Copyright ©2006-2007, NuHit, LLC
Inhalte und Bilder - Copyright ©1999 - 2009 - Planet 3DNow!
Message Board Statistics