Jump to content

Портал

Photo

Критическая уязвимость в Icq


  • Please log in to reply
4 replies to this topic

#1 ku7mich

ku7mich

    Гуру

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • 2,240 posts

Posted 29 February 2008 - 11:34

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 из которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
  • ]]>Критическая уязвимость в ICQ]]>
  • ]]>Уязвимость форматной строки в ICQ]]>

Edited by ku7mich, 29 February 2008 - 11:34.

  • 0

#2 ku7mich

ku7mich

    Гуру

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • 2,240 posts

Posted 29 February 2008 - 11:46

Парочка решений из комментов на ]]>securitylab]]>:
  • Проблема решается, достаточно зайти на icq2go и удалить контакт, который прислал эту херню, после при запуске аськи сказать что не стоит принмать сообщение от пользователя не из контакт листа

  • После получения этой пакости :lol: -нужно просто удалить хистори номера из \\documents and settings\Yuor_usernsme\application data\ICQ


  • 0

#3 D1ON1S

D1ON1S

    ветеран

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • 2,225 posts

Posted 29 February 2008 - 16:57

Да и вобще, тем кто сидит на Рамблер-ICQ и английском оф. клиенте советую сменить ево на миранду или хотя бы QIP. Здесь больше возможностей, куча всяких настроек.. можно все настроить под себя. Миранда к тому же мультипрокольный клиент, можно из под нее же одновременно и в ирке сидеть и в MSN, и на майл-агент плагин тоже есть. У альтернативных клиентов большая поддержка сообществом, много аддонов и наворотов. А тем прибамбасам из ICQ 6 типа веб-конференций можно и похлеще альтернативу найти :)
:lol:
  • 0

#4 Mirima

Mirima

    Гуру

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • 2,601 posts

Posted 01 March 2008 - 08:29

Перешел на квип еще в 2006-м году, ни разу не пожалел :lol:
  • 0

#5 ведмедь

ведмедь

    Пофигист

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • 4,849 posts

Posted 01 March 2008 - 11:20

срочно перешел на квип :lol:
  • 0


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users