|
Критическая уязвимость в ICQ
|
|
| AdReNaL1Ne
| Дата: Пятница, 09.01.2009, 23:20 | Сообщение # 1 |
Crash Overrider
Группа: Администраторы
Сообщений: 1203
Статус:Offline
Я из: 
|
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s»
Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
Источник
 |
| |
| |
| ZUM3R
| Дата: Понедельник, 19.01.2009, 19:09 | Сообщение # 2 |
|
Adm1n
Группа: Администраторы
Сообщений: 145
Статус:Offline
Я из:
|
Слышал такую тему..Но помойму её уже убрали..)
 |
| |
| |
| AdReNaL1Ne
| Дата: Понедельник, 19.01.2009, 20:11 | Сообщение # 3 |
|
Crash Overrider
Группа: Администраторы
Сообщений: 1203
Статус:Offline
Я из:
|
А вот еще: короче когда в квип'е много сообщений со смайликами кидаешь кому-нибудь, клиент вылетает с фатальной ошибкой... Скорее всего идет переполнение буфера.
|
| |
| |
| ZUM3R
| Дата: Понедельник, 19.01.2009, 23:27 | Сообщение # 4 |
|
Adm1n
Группа: Администраторы
Сообщений: 145
Статус:Offline
Я из:
|
мб))
|
| |
| |
