РЕКЛАМА

Загрузка...
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.' />

Критическая уязвимость в ICQ 6

Критическая уязвимость в ICQ 6Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
0
1339
2 марта 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Активная уязвимость (XSS) в Twitter

Обнаружена активная XSS уязвимость в Twitter\'е. Через эту уязвимость злоумышленники запустили вирус который за вас оставляет твит у вас на странице,...

Дэн Камински рассказал про ошибку в DNSДэн Камински рассказал про ошибку в DNS

Специалист по безопасности Дэн Камински (Dan Kaminsky) рассказал подробности об ошибке в DNS, сообщает Wired. Уязвимость в DNS Камински обнаружил окол...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Четверг, 23 Февраля
USD 1.8754
EUR 1.9782
RUB 0.0324
danrom 4 минут назад она точно что-то знает о тончайшем троллинге но мир как обычно не поймёт и решит что сейчас так модно Butters 12 минут назад клёвые котейки. Сам тоже больше люблю псин, но собаки те ещё вредители pupsla 35 минут назад жуть.. Moulder_xfiles 40 минут назад *рыбки kolhaun 44 минут назад банкомат распознает деньги не по нарисованным цифрам. Так что все неправда kolhaun 46 минут назад предупреждают батьку, чтобы не забывал кто главный, понятное дело Mab 43 минут назад
Цитата: Либерман
Ты хочешь поговорить про российские праздники?

Я не знаю о чем ты хочешь поговорить. Но 23 февраля это не белорусский праздник. Белорусский праздник - 8 сентября.
Цитата: Либерман
Его делает самым настоящим праздником народная традиция и многолетняя история.

Никакая история белорусов не связывает с Дыбенко (1-й народный комиссар по морским делам РСФСР), которому поручили оборону Нарвы, и который 23 февраля 1918 года драпанул со своими красными матросами аж в Самару. Причем здесь белорусы? Они даже рядом не стояли.
Цитата: Либерман
То есть ты, брехло, утверждаешь, что не было постановочных кадров, выдаваемых за доказательство ударов российской авиации по гражданским в Сирии?

Ты брехло утверждаешь, что россия не бомбила мирных граждан? На каком основании? На основании что какой-то там главный лжец в совбезе ООН пи3данул что там якобы постановочные кадры сделали?

Цитата: Либерман
Его делает самым настоящим праздником народная традиция и многолетняя история.

Это какая-то чушь собачья. Белорусским праздником может быть только праздник связанный с белорусским народом.
Butters 63 минут назад 20
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...