РЕКЛАМА

Загрузка...
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.' />

Критическая уязвимость в ICQ 6

Критическая уязвимость в ICQ 6Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
0
1400
2 марта 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Активная уязвимость (XSS) в Twitter

Обнаружена активная XSS уязвимость в Twitter\'е. Через эту уязвимость злоумышленники запустили вирус который за вас оставляет твит у вас на странице,...

Дэн Камински рассказал про ошибку в DNSДэн Камински рассказал про ошибку в DNS

Специалист по безопасности Дэн Камински (Dan Kaminsky) рассказал подробности об ошибке в DNS, сообщает Wired. Уязвимость в DNS Камински обнаружил окол...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 19 Августа
USD 1.9383
EUR 2.2763
RUB 0.0326
dianest 12 минут назад
Цитата: Mab
Зарядки хватает на неделю и даже больше.

Цитата: Mab
он всё время в сети, во-вторых я на нем в интернете сижу по wi-fi, в третьих я использую его как навигатор.

чё?)))) пи3деть не устал?
dianest 20 минут назад
Цитата: glum
Отпускники из БТ подрабатвают. Скоро будут сюжеты про крыс и водпоровод, джип и границу, боевиков и арматуру. Хрестоматия уже.

Цитата: BiggiN
Расчитано на русских даунов, типо диареста. Этим пофиг, схавают.

пару хуясосов смакуют ) да вы посмотри у хохлов 10ки подобных "задержаний" , там цирк отдыхает
luol 68 минут назад Подумал,что ей 28 до 100 не хватает! Mab 92 минут назад
Цитата: Либерман
Зачем тебе смартфон, если он без дела лежит неделями?

Он не без дела лежит. Во-первых он всё время в сети, во-вторых я на нем в интернете сижу по wi-fi, в третьих я использую его как навигатор.
Либерман 117 минут назад
Цитата: Mab
Зарядки хватает на неделю и даже больше.

Зачем тебе смартфон, если он без дела лежит неделями?
Mab 143 минут назад
Цитата: Flint
На мой говнофон к примеру валит зарядка на 1.5 ампера и заряжает любое говно за полтора часа макс.

Так и заряжается твой говнофон. Полампера на 1,5 часа это 750 мА*ч. У меня аккумулятор 2250 мА*ч. Заряжается часа 4. Зарядки хватает на неделю и даже больше.
Konan_Kanah 144 минут назад Да ну нахер! Вот так найдёшь у Манатки под подолом елду до колена - и сердце станет🙁

У Маньки. Пардоньте
Flint 193 минут назад Кстати, по поводу контекста, а большенство яблодрочеров че маятся?)) сегодня кент с яблофоном подходит и спрашивает где зарядить?)) Я его в тимакука послал, ибо зарядка на это говно стоит 30 уе))) Смешные до безумия. На мой говнофон к примеру валит зарядка на 1.5 ампера и заряжает любое говно за полтора часа макс. И вот скажите чем охуенен хуфон?
Новости от партнеров
Сейчас на сайте
18 пользователей, 1635 гостей