САЙТ ГРУППЫ 650501 Суббота, 20-04-2024, 12:24
Приветствую Вас Гость | RSS
Главная страница | Регистрация | Вход
» Меню сайта
Locations of visitors to this page

» Кто он-лайн?

Начало » 2008 » Март » 2 » Критическая уязвимость в ICQ 6
Критическая уязвимость в ICQ 6
Критическая уязвимость в ICQ 6Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
Просмотров: 850 | Добавил: DiMoS | Рейтинг: 0.0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
» Форма входа

» Календарь новостей
«  Март 2008  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

» Поиск по новостям

» Друзья сайта

» Статистика
Счетчик посещений Counter.CO.KZ



Copyright DiMoS © 2006
Хостинг от uCoz