В ICQ устранена XSS-уязвимость

В ICQ устранена XSS-уязвимость

Компания Mail.ru устранила уязвимость, которая позволяла захватывать учетные записи пользователей службы ICQ.

image

Представители Mail.ru сообщают об успешном закрытии XSS-уязвимости в ICQ, которая позволяла злоумышленникам перехватывать сессии пользователей.

Напомним, что на прошлой неделе, исследователь компьютерной безопасности Левент Кайан (Levent Kayan) обнаружил уязвимость в клиенте ICQ для Windows, а также на сайте ICQ.

Уязвимость позволяла мошенникам захватывать учетные записи пользователей ICQ. Кайан заявлял, что ICQ не анализирует данные пользователя должным образом и не проверяет статусные сообщения на предмет содержания вредоносного кода.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале