Критическая уязвимость в ICQ

image

Теги: уязвимость, ICQ

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений.

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  8  9  10  
28-02-2008 17:20:56
больше подробностей!!!
0 |
1
29-02-2008 09:47:51
jabber forever
0 |
29-02-2008 14:15:18
+1
0 |
04-03-2008 03:34:07
ICQ ДЛЯ ДЕЮИЛОВ ОСОБЕННО 6 ВЕРСИЯ !!!!
0 |
1
06-03-2008 08:06:05
а в линуксе все равно вирусов не бывает
0 |
1
06-03-2008 16:21:16
Конечно, потому что им никто не пользуется
0 |
1
06-03-2008 16:25:09
Если им не пользуються такие тупые дибилы как ты то это не значит што никто
0 |
1
06-03-2008 16:30:08
В этом вашем линуксе одна командная строка, как включить интернет, я так и не нашел. пользуйтесь дальше, у вас там даже спеллчекера нет
0 |
1
06-03-2008 17:03:22
*ROFLMAO*
0 |
1
07-03-2008 15:51:03
*ROFL*
0 |
1
08-03-2008 16:43:04
ПАЦТАЛОМ!)) Если ты не удосуживаешься, как начинающий, почитать мануалы, или в конце концов, линуксоидные форумы, где уже просто до мелочи все разжевано, то, извини, уже не в линуксе дело.
0 |
1
08-03-2008 19:35:49
Быдло detected Вот какая там командная строка: http://ru.youtube.com/watch?v=E4Fbk52Mk1w&feature=related Покажи мне аналог под МазДай
0 |
1
09-03-2008 21:16:13
Линукс я всей душой люблю, но терпеть не могу производителей железа. Если бы сделали в конце концов чертово аппаратное декодирование видео... Полностью перешел бы на линукс. Или хотя бы если бы MPLAYER мог бы работать с обоими ядрами проца. А то мне как то не нравится смотреть 720p HD в 2 кадра в секунду. Да, знаю про MplayerXP. Он - не поддерживает .ass субтитры, по крайней мере та версия которую я юзал не жевала их. Самому писать- извините, времени нет. Было бы время написал бы... Но так, моя судьба пока что связка Gentoo+Windows XP... А, кстати, про инет под командной строкой... lynx рулил, рулит и будет рулить.
0 |
19-03-2008 10:58:47
1е правило
0 |
1
16-05-2008 04:37:53
хули ты пиздищь
0 |
1
10-06-2008 16:29:32
ёпть .. этот Компиз и Берил - тупые обертки .. Винде такие вы*боны не нужны .. Хоть сам сижу под BSD частенько, эту х*йню не юзаю и юзать не собираюсь ..
0 |
1
17-03-2008 09:25:05
Бывают.. только они редкие и распространяются методом "УХ ТЫ ДАЙ ПОСМОТЕТЬ!"(с)
0 |
1
28-02-2008 17:24:35
Всем у кого 6 версия ICQ могу выслать в аську эксплоит
0 |
1
23-05-2008 23:54:09
Скинь мне плиз, у мну есть на ком проверить
0 |
скинь плз
0 |
я
28-02-2008 17:25:54
хотел проверить, так и не нашел ни одного чела в контакт-листе с iсq6...
0 |
1
29-02-2008 14:14:41
аналогично
0 |
1
01-03-2008 00:22:10
Пишут что ппц ася обвалилась, и ничего не помогает ))))
0 |
1
28-02-2008 17:37:58
работает
0 |
FSA
28-02-2008 17:45:33
Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода. Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.ЖЖОТЕ. Если читать последовательно, может сложиться впечатление, что "в Trillian, MSN Messenger, Miranda и Skype" "Способов устранения уязвимости не существует в настоящее время". Спасибо хоть за концовку Не фонтан конечно, но на 50% способствует улавливанию мысли.
0 |
Страницы: 1  2  3  4  5  6  7  8  9  10