Nieuws
image

Beveiligingslek is doodsteek oude ICQ versie

vrijdag 8 september 2006, 10:19 door Redactie, 2 reacties

Gebruikers van instant messaging client ICQ zijn gewaarschuwd voor een ernstig beveiligingslek waardoor een aanvaller een denial of service kan veroorzaken of het kwetsbare systeem kan overnemen. Het heap overflow lek, dat op 27 juli werd ontdekt, bevindt zich in ICQ Pro 2003b build #3916 en eerder.

Het lijkt erop dat er geen update voor de oude ICQ versie verschijnt, die al sinds oktober 2003 bestaat. AOL raadt gebruikers namelijk aan om over te stappen op ICQ 5.1. Een andere oplossing is het gebruik van ICQ2Go!.

Naast het lek in ICQ Pro 2003b zijn er ook meerdere lekken in de ICQ toolbar voor Internet Explorer gevonden waardoor een aanvaller instellingen kan wijzigen en scriptcode in RSS feeds kan toevoegen, die dan in IE's local zone worden uitgevoerd. Voor dit probleem is geen echte oplossing aanwezig, behalve het controleren van configuratie bestanden of het gebruik van versie 1.2, die geen RSS ondersteunt.

Reacties (2)
10-09-2006, 12:18 door G-Force
Naast het lek in ICQ Pro 2003b zijn er ook meerdere
lekken in de ICQ toolbar voor Internet Explorer gevonden
waardoor een aanvaller instellingen kan wijzigen en
scriptcode in RSS feeds kan toevoegen, die dan in IE's local
zone worden uitgevoerd.

Ha, ha, ha, ha...dat is een goeie zeg! Die lui kunne gewoon
niet programmeren!
21-09-2006, 21:24 door Anoniem
ach ken iedereen overkomen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure