Раскрытие 'Invisible' состояния в Yahoo! Messenger
| Дата публикации: | 11.11.2002 |
| Всего просмотров: | 933 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформированы, когда пользователь находится в сети. Однако, пользователь Yahoo! Instant Messenger может определить состояние другого пользователя, запрашивая доступ к его общим папкам. Сообщение, которое возвратит этот запрос, будет содержать информацию, которая раскроет истинное состояние пользователя ("Asking for permissions" когда пользователь в online и "user offline" в противном случае). При этом невидимый пользователь получит сообщение, спрашивающее, позволить ли посетителю получить доступ к общим файлам. Уязвимость обнаружена в Yahoo! Messenger 5.0 .1232, 5.0 .1046 |
| Ссылки: | Yahoo Messenger: Invisible User Detect |