В ICQ устранена XSS-уязвимость

Представители Mail.ru сообщают об успешном закрытии XSS-уязвимости в ICQ, которая позволяла злоумышленникам перехватывать сессии пользователей.

Напомним, что на прошлой неделе, исследователь компьютерной безопасности Левент Кайан (Levent Kayan) обнаружил уязвимость в клиенте ICQ для Windows, а также на сайте ICQ.

Уязвимость позволяла мошенникам захватывать учетные записи пользователей ICQ. Кайан заявлял, что ICQ не анализирует данные пользователя должным образом и не проверяет статусные сообщения на предмет содержания вредоносного кода.