Fast genau ein Jahr ist es her, als der letzte große ICQ 6 Exploit für einige Abstürze sorgte. Nun wurde wieder einer bekannt, allerdings ist er weniger gefährlich.

Betroffene Clients: ICQ 6.0, ICQ 6.5, ICQ Lite 7
Auswirkung: Absturz und selbständiges Beenden nach Fehlermeldung
Code: </a>

Da ICQ 6 versucht HTML-Code umzuwandeln ist es überhaupt erst möglich. In einer normalen Nachricht hat der Code keine Auswirkung, aber beispielsweise im Profil. Erhält ein ICQ 6 User also eine Nachricht von einem Kontakt mit angezeigtem Namen </a> und öffnet diese, verabschiedet sich ICQ 6 mit einer Fehlermeldung. Das Gleiche passiert beim Öffnen des Benutzerprofils dieses Kontakts. Darum als Benutzer der betroffenen Clients auf keinen Fall das eigene Profil entsprechend bearbeiten, denn dann stürzt ICQ schon vor dem Login ab!

Um das Problem zu vermeiden, sollten keine Nachrichten von Kontakten mit dem genannten Nickname angenommen werden. Es wird wahrscheinlich in nächster Zeit ein Update geben.

ok gepatcht

Ja, größtenteils. </a> wird nun in a umgewandelt. In manchen Bereichen des Profils kommt es trotzdem noch zu Problemen, aber das kann vernachlässigt werden.

gibt es noch irgendwelche exploits die noch nicht gefixt sind?
z.B crashcodes?

Bestimmt
Aber die werden wir hier nicht aufzählen oder euch erklären