Der armenische Sicherheitsforscher Levent Kayan zeigt in einem Artikel in den Security-Advisories eine gravierende Sicherheitslücke in dem weit verbreiteten Messenger-Programm ICQ, die der vor einigen Tagen auch von Kayan bekannt gemachten Sicherheitslücke in Skype ähnelt.
Das Problem ist, dass ICQ die Benutzerprofile nicht ausreichend auf ausführbaren Code abcheckt. Dadurch lassen sich mit kleinen Javascript-Routinen die Sitzungen zum Beispiel über ihre Session-Cookies übernehmen.
ICQ will das Problem kurzfristig beheben.