Новости Критическая уязвимость в ICQ
29 февраля, 2008
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений.
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
(Голосов: 122, Рейтинг: 4.55) |
28-02-2008 17:20:56
больше подробностей!!!
29-02-2008 09:47:51
jabber forever
29-02-2008 14:15:18
+1
04-03-2008 03:34:07
ICQ ДЛЯ ДЕЮИЛОВ ОСОБЕННО 6 ВЕРСИЯ !!!!
06-03-2008 08:06:05
а в линуксе все равно вирусов не бывает
06-03-2008 16:21:16
Конечно, потому что им никто не пользуется
06-03-2008 16:25:09
Если им не пользуються такие тупые дибилы как ты то это не значит што никто
06-03-2008 16:30:08
В этом вашем линуксе одна командная строка, как включить интернет, я так и не нашел. пользуйтесь дальше, у вас там даже спеллчекера нет
06-03-2008 17:03:22
*ROFLMAO*
07-03-2008 15:51:03
*ROFL*
08-03-2008 16:43:04
ПАЦТАЛОМ!))
Если ты не удосуживаешься, как начинающий, почитать мануалы, или в конце концов, линуксоидные форумы, где уже просто до мелочи все разжевано, то, извини, уже не в линуксе дело.
Если ты не удосуживаешься, как начинающий, почитать мануалы, или в конце концов, линуксоидные форумы, где уже просто до мелочи все разжевано, то, извини, уже не в линуксе дело.
08-03-2008 19:35:49
Быдло detected
Вот какая там командная строка:
Покажи мне аналог под МазДай
Вот какая там командная строка:
Покажи мне аналог под МазДай
09-03-2008 21:16:13
Линукс я всей душой люблю, но терпеть не могу производителей железа. Если бы сделали в конце концов чертово аппаратное декодирование видео... Полностью перешел бы на линукс. Или хотя бы если бы MPLAYER мог бы работать с обоими ядрами проца. А то мне как то не нравится смотреть 720p HD в 2 кадра в секунду.
Да, знаю про MplayerXP. Он - не поддерживает .ass субтитры, по крайней мере та версия которую я юзал не жевала их. Самому писать- извините, времени нет. Было бы время написал бы...
Но так, моя судьба пока что связка Gentoo+Windows XP...
А, кстати, про инет под командной строкой... lynx рулил, рулит и будет рулить.
Да, знаю про MplayerXP. Он - не поддерживает .ass субтитры, по крайней мере та версия которую я юзал не жевала их. Самому писать- извините, времени нет. Было бы время написал бы...
Но так, моя судьба пока что связка Gentoo+Windows XP...
А, кстати, про инет под командной строкой... lynx рулил, рулит и будет рулить.
19-03-2008 10:58:47
1е правило
16-05-2008 04:37:53
хули ты пиздищь
10-06-2008 16:29:32
ёпть .. этот Компиз и Берил - тупые обертки .. Винде такие вы*боны не нужны ..
Хоть сам сижу под BSD частенько, эту х*йню не юзаю и юзать не собираюсь ..
Хоть сам сижу под BSD частенько, эту х*йню не юзаю и юзать не собираюсь ..
17-03-2008 09:25:05
Бывают.. только они редкие и распространяются методом "УХ ТЫ ДАЙ ПОСМОТЕТЬ!"(с)
28-02-2008 17:24:35
Всем у кого 6 версия ICQ могу выслать в аську эксплоит 
23-05-2008 23:54:09
Скинь мне плиз, у мну есть на ком проверить
16-06-2008 22:49:15
скинь плз
28-02-2008 17:25:54
хотел проверить, так и не нашел ни одного чела в контакт-листе с iсq6...
29-02-2008 14:14:41
аналогично
01-03-2008 00:22:10
Пишут что ппц ася обвалилась, и ничего не помогает ))))
))))
28-02-2008 17:37:58
работает
28-02-2008 17:45:33
Цитата
| Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления. |
ЖЖОТЕ. Если читать последовательно, может сложиться впечатление, что "в Trillian, MSN Messenger, Miranda и Skype" "Способов устранения уязвимости не существует в настоящее время". Спасибо хоть за концовку
Не фонтан конечно, но на 50% способствует улавливанию мысли.
28-02-2008 17:48:08
Поторопился..... Все же работает!!!!!
28-02-2008 17:52:35
Работает.Интересно посмотреть более подробную информацию
28-02-2008 18:18:38
А как работает-то? Я юзеру отправил, никакой реакции от нее. А спрашивать стесняюсь
28-02-2008 20:14:45
Бесполезно спрашивать. У юзера аська умерла.
28-02-2008 17:58:34
Хотел попробовать, но не получилось. У всех знакомых джаббер, в крайнем случае QIP.
28-02-2008 18:40:57
Послал подруге...терь меня убить готова....виснет наглухо...каждый раз...когда включаешь xDDDD
28-02-2008 18:45:25
Проблема решается, достаточно зайти на icq2go и удалить контакт, который прислал эту херню, после при запуске аськи сказать что не стоит принмать сообщение от пользователя не из контакт листа
28-02-2008 22:03:36
есть 2ой вариант решения залипания Аськи после получения этой пакости -нужно просто удалить хистори номера из \\documents and settings\Yuor_usernsme\application data\ICQ
-нужно просто удалить хистори номера из \\documents and settings\Yuor_usernsme\application data\ICQ
02-03-2008 13:51:43
Я не нашел в documents and settings\Yuor_usernsme\application data\ICQ хистори номера, можешь по подробне объяснить?
03-03-2008 08:12:03
еще более надежно проблема решается переходом на нормальную ос
03-03-2008 17:15:46
Перейти на "нормальную" ОС? Слабова-то как-то... надо сменить планету!
04-03-2008 15:05:22
да что уж... галактику !
28-02-2008 18:56:08
А сплоит отправлять с кавычками или без?
04-03-2008 02:09:08
+1 к вопросу....
28-02-2008 19:07:04
Забавно.Жаль только, что нет возможности проверить-ни одного чела с ICQ 6 в контакте нет 
Блоги
23.02.2012
Четвертый, последний день деловой программы конференции, был посвящен мобильным платформам и облакам ...
23.02.2012
Одна из актуальных тем, озвученныхна недавней IV Межбанковской конференции - обеспечение непрерывнос ...
22.02.2012
Ваш покорный слуга всегда говорил, что к DoS-атакам нет неуязвимых. Облачные технологии, похоже, смо ...
22.02.2012
В последние дни перед покиданием своего поста, Президент Медведев выпускает много разных поправок к ...
22.02.2012
Продолжаем...Дистанционное банковское обслуживаниеПожалуй, наиболее активным был день, посвященный Д ...
22.02.2012
Я не знаю, почему этот праздник называют «мужским днем». Я не знаю, почему в этот день или накануне ...
21.02.2012
Начиная с версии IDA Pro 5.6 появился достаточно интересный, но не однозначный функционал, который п ...
21.02.2012
Интересная статья на тему возможности обхода сетевых IDS при обработке протокола IPv6.
Уточню, ч ...
Уточню, ч ...
21.02.2012
Сначала новость об утечке, потом забавная история в тему.Американский аналитик Джон Киннакэн обвиняе ...
21.02.2012
В Магнитогорске вручили мне диплом АРБ "За большой вклад в развитие безопасности банковской системы ...
TOP Новости 
17 февраля, 2012
Хакеры заявили о том, что 31 марта они нарушат работу 13 корневых DNS серверов.
15 февраля, 2012
При посещении Google.com пользователи получали предупреждение о том, что на них осуществляется атака...
15 февраля, 2012
Архив защищен паролем и распространен в сети Интернет для защиты активистов от влияния чиновников.
16 февраля, 2012
Компания Cisco не против слияния двух гигантов, но в компании считают, что Еврокомиссия должна была внести...
14 февраля, 2012
Нина Беляева опубликовала на свое странице «ВКонтакте» запись, в которой призывает голосовать против...
15 февраля, 2012
Новая версия протокола BitTorrent позволит пользователям наблюдать за различными мероприятиями в прямом...
15 февраля, 2012
Согласно исследованию портала, наиболее низкие зарплаты у системных администраторов Волгограда, Уфы и...
21 февраля, 2012
Локальный пользователь может получить доступ к потенциально важным данным.
14 февраля, 2012
Русскоязычный представитель Anonymous, не раскрывший своей личности, рассказал журналистам о своей деятельности....
21 февраля, 2012
Системы, пораженные вирусом DNSChanger Trojan, могут быть отключены от глобальной сети Интернет 8 марта.
Уязвимости 22 февраля, 2012
21 февраля, 2012
20 февраля, 2012
17 февраля, 2012
16 февраля, 2012
Подписка
Вирусы 