Перейти к содержимому

Портал

Фото

Критическая уязвимость в Icq


  • Чтобы отвечать, сперва войдите на форум
4 ответов в теме

#1 ku7mich

ku7mich

    Гуру

  • Пользователи
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 240 Сообщений:

Опубликовано 29 Февраль 2008 - 11:34

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 из которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
  • ]]>Критическая уязвимость в ICQ]]>
  • ]]>Уязвимость форматной строки в ICQ]]>

Изменено: ku7mich, 29 Февраль 2008 - 11:34

  • 0

#2 ku7mich

ku7mich

    Гуру

  • Пользователи
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 240 Сообщений:

Опубликовано 29 Февраль 2008 - 11:46

Парочка решений из комментов на ]]>securitylab]]>:
  • Проблема решается, достаточно зайти на icq2go и удалить контакт, который прислал эту херню, после при запуске аськи сказать что не стоит принмать сообщение от пользователя не из контакт листа

  • После получения этой пакости :lol: -нужно просто удалить хистори номера из \\documents and settings\Yuor_usernsme\application data\ICQ


  • 0

#3 D1ON1S

D1ON1S

    ветеран

  • Пользователи
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 225 Сообщений:

Опубликовано 29 Февраль 2008 - 16:57

Да и вобще, тем кто сидит на Рамблер-ICQ и английском оф. клиенте советую сменить ево на миранду или хотя бы QIP. Здесь больше возможностей, куча всяких настроек.. можно все настроить под себя. Миранда к тому же мультипрокольный клиент, можно из под нее же одновременно и в ирке сидеть и в MSN, и на майл-агент плагин тоже есть. У альтернативных клиентов большая поддержка сообществом, много аддонов и наворотов. А тем прибамбасам из ICQ 6 типа веб-конференций можно и похлеще альтернативу найти :)
:lol:
  • 0

#4 Mirima

Mirima

    Гуру

  • Пользователи
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 601 Сообщений:

Опубликовано 01 Март 2008 - 08:29

Перешел на квип еще в 2006-м году, ни разу не пожалел :lol:
  • 0

#5 ведмедь

ведмедь

    Пофигист

  • Пользователи
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 849 Сообщений:

Опубликовано 01 Март 2008 - 11:20

срочно перешел на квип :lol:
  • 0


0 пользователей читают эту тему

0 members, 0 guests, 0 anonymous users