IСQ-клиент содержит опасную уязвимость

image

Теги: ICQ, Skype, уязвимость, исследование

Известный исследователь в области компьютерной безопасности Левент Каян обнаружил опасную уязвимость на web-сайте и в клиенте популярного сервиса IСQ.

Известный исследователь в области компьютерной безопасности Левент Каян (Levent Kayan) обнаружил опасную уязвимость на web-сайте и в клиенте популярного сервиса IСQ. Каян предупреждает, что IСQ клиент для операционной системы Windows и официальный web-ресурс IСQ содержат уязвимости, которые потенциально позволяют злоумышленникам получить доступ к учетным данным пользователей.

Согласно данным Каяна, сервис IСQ неправильно проверяет информацию о профиле пользователей и некорректно анализирует сообщения о состоянии пользователя, которые могут содержать вредоносный код. Напомним, что недавно исследователь обнаружил подобную брешь в безопасности в клиенте Skype.

Специалистам компании Heise Security удалось проэксплуатировать уязвимость, обнаруженную Каяном, используя вредоносные java скрипты в последней версии месенджера IСQ 7.5. Администрация популярного сервиса мгновенных сообщений заявила, что их сотрудники уже проводят тестирование обновления безопасности, которое закроет уязвимость java-скриптов.


или введите имя

CAPTCHA
29-07-2011 16:37:27
Картинка зачетная! Скрытый смысл ясен, реализовал уже года два как.
0 |
19702
01-08-2011 09:20:45
А нефiг пользоваться официальным клиентом! Нужно попроще и без жабы.
0 |
quaker
01-08-2011 12:43:13
А чем жаба плоха?
0 |