• 31.07.2025, 03:47
  • S’inscrire
  • Connexion

  • Vous n’êtes pas connecté.

 

ICQler aufgepasst

Y0Gi

God

ICQler aufgepasst

mardi 7 novembre 2006, 11:59

ICQ-ActiveX-Control ermöglicht Rechnerübernahme

Citation

Laut der Sicherheitsmeldung der Zero Day Intiative können Angreifer ein so genanntes Avatar, also eigentlich ein Bild des Benutzers, als Angriffsvektor nutzen. Dieses lädt ICQ, sofern eine Nachricht von einem Benutzer eintrifft. Es sei daher keine Aktion vom Opfer nötig, um den Schadcode einzuschleusen und auszuführen.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Martin666

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 12:14

betrifft nur ICQ-Software oder auch Miranda und Trillian?
Kyros > Radeon 5750 > Radi AMS 420 > aqualis > Laing DDC

Y0Gi

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 12:18

Soweit ich das entnehmen kann, nur die ICQ-Software selbst. Allerdings wird scheinbar keine Version genannt.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

iNFiNiTE

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 12:45

Citation de "Y0Gi"

Soweit ich das entnehmen kann, nur die ICQ-Software selbst. Allerdings wird scheinbar keine Version genannt.


nur dass anscheinend (zum. laut heise) die neuste version nicht dafür anfällig ist.

edit:

Citation


AOL has issued an update to correct this vulnerability on 10/31/2006. The update is automatically applied once connected to the ICQ service.


messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

Y0Gi

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 12:59

Citation de "messi@fontys"

nur dass anscheinend (zum. laut heise) die neuste version nicht dafür anfällig ist.

Bei heise steht nur, dass es ein Update geben soll. Die "neueste Version" ist ICQ 5.1 und die ist scheinbar vom 10. Mai diesen Jahres.

Bringen die keine feineren Zwischenversionen raus, weil man glaubt, der Anwender könne nur maximal eine Ziffer nach dem ersten Punkt verarbeiten?
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

x-stars

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 13:19

a) ob nun 5.1 oder 5.1.00.1.99beta3 ist doch kein Unterschied, weswegen man jedesmal updateen würde
b) wird die Standard-ICQ-Software vom typischen Anwender nur einmal aktuell sein: Zum Zeitpunkt der Installation wird das frischeste gezogen - Ausnahme: Es gibt einen Versionssprung mit neuen Smiliys ::)
"Live free or die: Death is not the worst of evils."

Y0Gi

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 13:31

Ist es so, dass es von ICQ keine aktualisierten Versionen gibt, so dass man in Fällen wie diesen nach einer Neuinstallation zunächst mit einer löchrigen Version ins Internet muss?

Oder gibt es tatsächlich aktualisierte Versionen und auch bei ICQ betreibt man die bescheuerte Unsitte, verschiedene Versionen unter der selben, "großen" Versionsnummer zu verteilen? Kein Wunder, dass sich dann keiner neuere Versionen herunterlädt.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

x-stars

God

Re: ICQler aufgepasst

mardi 7 novembre 2006, 13:59

Hm, eine, wenn auch sehr selbstzerstörerische Variante das rauszufinden wäre das Runterladen der "aktuellen" Version und zu gucken, ob die icq.exe oder wie das Ding heißt ein internes Versionsranking hat.
"Live free or die: Death is not the worst of evils."

DaReal

Senior Member

Re: ICQler aufgepasst

mardi 7 novembre 2006, 14:10

Wie siehts mit ICQ 2003 Pro aus? ::)
Intel Core 2 Duo E6750 / 4 GB G.Skill / DFI LANparty DK P35-T2RS / Leadtek GF 8800 GTS 512 MB / LianLi PC 71

LianLi PC71 *updated* jetzt mit Core Pro

Spitfired

Senior Member

Re: ICQler aufgepasst

mardi 7 novembre 2006, 15:30

naja finde icq shit .. trilian ist das einzig wahre und da ich ne uralt version hab, (glaube ich habe gar keine benutzerbilder) passiert da eh nichts und wenn schon soll er mein rechner übernehmen

ich schau zu und zieh das kabel raus,

da wird dann bestimmt deine icq blume blau wenn er den rechner übernimmt :-)

BloodHound

Senior Member

Re: ICQler aufgepasst

mardi 7 novembre 2006, 23:56

also ich habe noch immer das gaim am liebsten

funktioniert bestens und es gibt immer regelmäßig updates ;)
For Windows reboot
for Linux be root

Y0Gi

God

Re: ICQler aufgepasst

mercredi 8 novembre 2006, 01:21

Das sagen nur Leute, die nicht wissen, wie Gaim programmiert ist und wie wenig es sich an die Spielregeln (sprich: Protokolle und ähnliches) hält ;)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Capt._Nemo

Senior Member

Re: ICQler aufgepasst

mercredi 8 novembre 2006, 13:38

Die verschiedenen Versionen werden zusätzlich mit einem Build versehen. Die aktuelle Version ist ICQ 5.1 Build 3000 (einzusehen - wie eigentlich bei jedem Programm - unter Hilfe, über ICQ). Zudem liegt ein automatischer Update-Dienst vor, der wohl auch recht ordentlich arbeitet. Es wird auf der ICQ-Seite die aktuellset Build angeboten.
Fakt ist doch, dass es die normal-sterblichen User nicht interessiert, welche Build ihr ICQ hat, da sie wahrscheinlich auch nicht wissen, was dies zu bedeuten hat. Die wissen aber, dass 5.1 bunt bedeutet.

Y0Gi

God

Re: ICQler aufgepasst

mercredi 8 novembre 2006, 14:02

Citation de "Capt._Nemo"

Die verschiedenen Versionen werden zusätzlich mit einem Build versehen. Die aktuelle Version ist ICQ 5.1 Build 3000 (einzusehen - wie eigentlich bei jedem Programm - unter Hilfe, über ICQ).

Das ist ja richtig schlau, wenn man dafür nicht das Programm starten kann/will, sondern "in Installern denkt". Naja, einmal mit Profis...
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

neol

Full Member

Re: ICQler aufgepasst

jeudi 16 novembre 2006, 07:08

Bei wichtigen Updates läd ICQ diese automatisch runter. Sonst kann man nicht connecten. Erst wenn das Update erfolgreich war kommt man auch online.
Bei unwichtigeren weiß ich jetzt nicht ob das so geht. Bei ICQ auf ICQ 5.1 war das auf jeden fall so.

Y0Gi

God

Re: ICQler aufgepasst

jeudi 16 novembre 2006, 18:09

Ich stopf's mal hier mit rein, weil der Müll unter der selben Fahne wie ICQ vertrieben wird:

AOL veröffentlicht neue Version des Instant Messengers AIM

Mein lieber Scholli, das ist ja arm hoch unendlich. Wie kann man sich trauen, mit solchen "Features" (aka: seit Jahren vorhanden! - ich beziehe mich hierbei auf grundlegende Messenger-Fähigkeiten) zu werben bzw. überhaupt so rückständig sein? Wenn ich dann noch daran denke, dass AOL dieses blöde AIM-Dev-Kit rausgebracht hat, damit andere Leute möglichst ihre Anwendungen auf dem AIM-Schrott aufbauen, wird mir schlecht.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)