пользователям классической аськи - предупреждение о дыре

Форум » Компьютерный ликбез. » пользователям классической аськи - предупреждение о дыре » Ответить

пользователям классической аськи - предупреждение о дыре

BezImeni: Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента. Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента: "%020000000s"Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода. Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления. источник http://www.securitylab.ru/news/347737.php от себя - тот же qip ( http://www.qip.ru - другая оболочка для аськи) работает без проблем

Ответов - 1

Magissa: Даже и не знала.. Все время пользуюсь ею, но даже и не догадывалась таких проблемах.. Сейчас стоит версия 7.7, интересно, с ней все нормально?

полная версия страницы