В ICQ устранена XSS-уязвимость

В ICQ устранена XSS-уязвимость

Компания Mail.ru устранила уязвимость, которая позволяла захватывать учетные записи пользователей службы ICQ.

image

Представители Mail.ru сообщают об успешном закрытии XSS-уязвимости в ICQ, которая позволяла злоумышленникам перехватывать сессии пользователей.

Напомним, что на прошлой неделе, исследователь компьютерной безопасности Левент Кайан (Levent Kayan) обнаружил уязвимость в клиенте ICQ для Windows, а также на сайте ICQ.

Уязвимость позволяла мошенникам захватывать учетные записи пользователей ICQ. Кайан заявлял, что ICQ не анализирует данные пользователя должным образом и не проверяет статусные сообщения на предмет содержания вредоносного кода.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.