ICQ2000a security-lek

Aprazeth schreef ons: "En ja hoor ICQ2ka is ook al lek "

Het betreft hier een veiligheidslek in de mailclient, waardoor ongewenste personen bij je mail kunnen komen.

ICQ2000a has a small security flaw. It's not a major one, but it can become major.

It deals with using the ICQmailclient. ICQ creates a temporary link in your temp directory. This link contains your user ID and password encrypted. Even though your info is encrypted, it is useless. You can still access your ICQ mail via that temporary link just as you would go to any other URL stored on your computer.

This is bad if more than one person has access to your computer and knows about this. Also, if a person knows about this and you are infected with a trojan. Then they can simply download the link, then go to the link and change your password.

Fix: clear your temp directory after you log out of ICQ mail.

Lees meer

Reacties (21)

Cyberdeck 27 juni 2000 17:01

Jeetje, jullie geven allemaal af op icq omdat er een bug in zit zonder er even goed over na te denken wat deze bug nou werkelijk voorsteld!

Icq als mail checker om de headers binnen te krijgen om de 15 ofzo minuten is perfect.

Lees het topic eens een keer goed, iemand die op JOUW computer zit kan die temp file gebruiken. Dus dat is iemand die fysiek ook op jouw computer werkt of via een remote beheer of trojan. Voldoe je aan geen van die twee en ben je een beetje snugger om trojans buiten de deur te houden dan heb je helemaal geen last van die bug.

Op het moment dat ik een Trojan op m'n computer zou hebben maak ik me wel over andere dingen druk dan m'n email, namelijk belangrijke documenten, eventueel lame format acties, whatever!

Verwijderd 27 juni 2000 08:09

gewoon geen mail via icq ophalen en je bent klaar.

Verwijderd 27 juni 2000 08:16

Ik snap eigenlijk helemaal niet waarom je je mail op zou halen met ICQ?? daar is ut toch niet voor gemaakt. Er zijn veel meer en veel betere programma's om dat te doen...

musiman

27 juni 2000 08:38

Je moet met al dit soort programma's uitkijken en alleen gebruiken, wanneer je 'm echt wilt gebruiken.
Velen hebben ICQ altijd draaien, maar ikzelf heb dit liever niet.

Verwijderd 27 juni 2000 08:42

het is toch wel relax als je maar een programa(tje) heb voor al die bijzaken......
moet je is met een regscanner kijken wat er allemaal in je boot menu staat, dat vreet ram

Verwijderd 27 juni 2000 08:44

Als je je firewall maar aan hebt staan is er toch geen probleem voor icq
Ik vind het wel makkelijk dat mailgebeuren in icq
als je zon chello verbinding hebt, en savonds tussen 7 en 12 geen directe verbinding kan leggen is dat makkelijk om dat via icq te versturen...
maar goed
Waarom zou je uberhaupt icq2000 willen gebruiken???

Biebel 27 juni 2000 09:15

Ja dit wist ik al een beetje, maar ik snap het niet helemaal,

Je hebt outlook expres of iets van dat soort programma's voor je mail, en Icq voor je berichten, files, chat enz.

Who needs to krijg je mail via Icq?

en btw er zijn goede scanners tegen trojans..

Verwijderd 27 juni 2000 09:18

Begs:
Ten eerste ligt het er nogal es een keer aan WAT voor firewall je hebt. Pak een leuke Unix firewall en icq wordt eruit gefilterd.. dus bye bye ICQ.

en je zegt dit: Waarom zou je uberhaupt icq2000 willen gebruiken???

maar het is toch zo dat 99b met het zelfde probleem kampt. Die is volgens mij ook behoorlijk lek!

Verwijderd 27 juni 2000 09:20

Biebel, Outlook Express voor mail?

Oh yeeee, I love you!

De Sjeik 27 juni 2000 09:45

beazel
jij zegt neem een goeie unix firewall.. een goeie unix firewall kan je zelf instellen op welke poorten hij filterd e.d. dus dan neem je een aftanse poort die gooi je open en daar zet je icq door.. klaar. heb je toch icq en een redelijke firewall.. tenzij ze weer je poorten gaan scannen.. ben je weer de lul..

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (21)

Sorteer op:

Weergave: