В ICQ устранена XSS-уязвимость

image

Теги: ICQ, XSS, уязвимость

Компания Mail.ru устранила уязвимость, которая позволяла захватывать учетные записи пользователей службы ICQ.

Представители Mail.ru сообщают об успешном закрытии XSS-уязвимости в ICQ, которая позволяла злоумышленникам перехватывать сессии пользователей.

Напомним, что на прошлой неделе, исследователь компьютерной безопасности Левент Кайан (Levent Kayan) обнаружил уязвимость в клиенте ICQ для Windows, а также на сайте ICQ.

Уязвимость позволяла мошенникам захватывать учетные записи пользователей ICQ. Кайан заявлял, что ICQ не анализирует данные пользователя должным образом и не проверяет статусные сообщения на предмет содержания вредоносного кода.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus