Auch ICQ hat eine Cross-Site-Scripting-Sicherheitslücke

Publiziert am 27. Juli 2011, 15:53 von Klaus

Der armenische Sicherheitsforscher Levent Kayan zeigt in einem Artikel in den Security-Advisories eine gravierende Sicherheitslücke in dem weit verbreiteten Messenger-Programm ICQ, die der vor einigen Tagen auch von Kayan bekannt gemachten Sicherheitslücke in Skype ähnelt.

Das Problem ist, dass ICQ die Benutzerprofile nicht ausreichend auf ausführbaren Code abcheckt. Dadurch lassen sich mit kleinen Javascript-Routinen die Sitzungen zum Beispiel über ihre Session-Cookies übernehmen.

ICQ will das Problem kurzfristig beheben.

Ãœber Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.