Web-Sicherheit

Juli 27, 2011

Nun auch Cross-Site-Scripting-Schwachstelle in ICQ

Filed under: Allgemein — sebastiankuebeck @ 10:48
Tags: , , , ,

Nun wurde eine ähnliche Cross-Site-Scripting-Schwachstelle in ICQ entdeckt, wie sie bereits in Skype nachgewiesen wurde. Benutzer können auch hier JavaScript-Code in ihr Profil einfügen und da dieser im Client beim Anzeigen des Profils nicht richtig kodiert wird,  wird er ausgeführt und das offenbar im lokalen Kontext. Das heißt, dass es Angreifern so prinzipiell sogar möglich ist, fremden Code auf dem Rechner des Opfers auszuführen.

Ausnützen der Cross-Site-Scripting-Schwachstelle im ICQ-Client. Quelle: heise Security

Schützen kann man sich vor dieser Art Angriff nicht. Sobald man sich das Profil ansieht, ist es auch schon passiert. Man kann das Risiko reduzieren, indem man sich keine Profile von unbekannten Leuten ansieht, bis ICQ das Problem behebt.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: