murb.com Hauptseite  •   Registrieren  •  SUCHE  •  FAQ  •  Mitgliederliste  •  Forenregeln  •  Login
Neue Antwort erstellen Lücke behoben ???
Lücke behoben ???
Lücke behoben ?
Gast
Antworten mit Zitat
Hallo,

heute geht wieder ein Zwangsupdate für ICQ 7.2 User um... Weiß jemand ob die von ICQ es nun mal geschafft haben damit die Sicherheitslücke zu schließen ?!?!
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Ich hab das eben mal überprüft. Es wurde auf jeden Fall etwas am Update-Vorgang geändert seit der letzten Version. Es scheint nicht mehr so einfach möglich zu sein, einen Trojaner unterzuschieben.

Darum ist eine Aktualisierung des Security Patches vorerst nicht nötig. Außer es lässt sich doch irgendwie umgehen. Very Happy
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
calc.exe
Gast
Antworten mit Zitat
aus neugier... woran siehst du den unterschied ?!?! also wie kommt man zu dem schluss, dass das jetzt nicht mehr so einfach ist ?!
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
calc.exe hat Folgendes geschrieben:
woran siehst du den unterschied ?!?!

Sowohl an den geänderten Strings in den DLLs als auch an der neuen Anfrage an den Update-Server. Mit Details wirst du wohl nicht so viel anfangen können...


calc.exe hat Folgendes geschrieben:
also wie kommt man zu dem schluss, dass das jetzt nicht mehr so einfach ist ?!

Indem man versucht manuell einen "Trojaner" einzuschleusen, beispielsweise durch Umleiten der Serveranfragen auf einen lokalen Apache-Server. Da ICQ nicht wie in den vorheringen Versionen darauf reingefallen ist und die manipulierten Dateien geladen hat, gehe ich davon aus, dass noch eine zusätzliche Überprüfung eingebaut wurde. Oder ich habe etwas übersehen.
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
calc.exe
Gast
Antworten mit Zitat
jetzt machste uns angst paint Wink ...
wusste gar nicht dass du mit trojanern und hackversuchen rumspielst Wink
PainT
Administrator
Beiträge: 5115
Antworten mit Zitat
Ich habe es extra in Gänsefüßchen (Very Happy) geschrieben, um zu verdeutlichen, dass es nur ums Prinzip geht. Ich habe natürlich mit völlig harmlosen Dateien operiert. Wäre ja schön blöd, mir selbst einen tatsächlichen Trojaner unterzujubeln. Razz
Benutzer-Profile anzeigenAlle Beiträge von PainT anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Lücke behoben ???
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neue Antwort erstellen  
Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Content © murb.com - Forum