De laatste maanden zijn tal van grote en kleine bugs ontdekt in ICQ (spreek uit als I Seek You). De nieuwste bug lijkt stukken gevaarlijker dan de eerdere gaten die de beveiliging van het programma aantasten: het blijkt mogelijk om via een heel eenvoudige sluipweg met de identiteit van een ander het netwerk op te gaan. De fout is ontdekt in de ICQ-client voor Linux: het is niet duidelijk of ook de programmatuur voor andere besturingssystemen last heeft van de bug. De servers van Mirabilis controleren de identiteit van een gebruiker van ICQ als hij inlogt op het netwerk om instant berichten te versturen naar vrienden, bekenden en kennissen. Daarvoor verstuurt de ICQ-er wachtwoord van acht of minder tekens. Bij de Linux-kloon gaat dat mis. Wie onder dit Unix-achtige besturingssysteem een negen of meer tekens tellend wachtwoord opgeeft laat de geheugenbuffer van ICQ `overstromen': daarna kan een gebruiker gewoon ongehinderd inloggen en met wereldvreemden aan het babbelen slaan, zonder dat andere kant weet dat er met een vreemde wordt gecommuniceerd. Die kan ook berichten lezen die aan het adres van de werkelijke gebruiker worden gestuurd. Het feest gaat alleen niet door als de echte gebruiker al op de server van Mirabilis is ingelogd. Op de homepage van de fabrikant was vanochtend nog niets over de bufferbug te vinden. Mirabilis zegt dat meer dan 15 miljoen mensen zich al voor het ICQ-netwerk hebben aangemeld. Iedere dag maken zo'n 3 miljoen Internet-gebruikers langere of kortere tijd gebruik van de boodschappenservice.