В ICQ устранена XSS-уязвимость

image

Теги: ICQ, XSS, уязвимость

Компания Mail.ru устранила уязвимость, которая позволяла захватывать учетные записи пользователей службы ICQ.

Представители Mail.ru сообщают об успешном закрытии XSS-уязвимости в ICQ, которая позволяла злоумышленникам перехватывать сессии пользователей.

Напомним, что на прошлой неделе, исследователь компьютерной безопасности Левент Кайан (Levent Kayan) обнаружил уязвимость в клиенте ICQ для Windows, а также на сайте ICQ.

Уязвимость позволяла мошенникам захватывать учетные записи пользователей ICQ. Кайан заявлял, что ICQ не анализирует данные пользователя должным образом и не проверяет статусные сообщения на предмет содержания вредоносного кода.


comments powered by Disqus