Рекламный блок.

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
28 февраля, 2008



Программа: ICQ 6 build 6043, возможно более ранние версии

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:

Отправьте сообщение, содержащее строку "%020000000s".

URL производителя: www.icq.com/download/icq6/

Решение: Способов устранения уязвимости не существует в настоящее время

Источник :SecurityLab .

Отредактировал OlegSimfi - 5 Марта, 2008, 22:13

а что кто-то еще юзает оригинальный icq

оригинальный icq

это что за зверь ?

Iverton
Аська от мираблисов.... Море рекламы и ненужная трата ресурсов!
Поставил Квип и доволен как стая слонов )))) и глюков меньше, и не тормозит систему 15-20 окон!

Аська от мираблисов.... Море рекламы и ненужная трата ресурсов!

сорри ) не правильно написал, вместо слова зверь нужно было сказать динозавр


знаю чу это такое ) просто пользуюсь квипом.

Отредактировал Iverton - 6 Марта, 2008, 11:54

А я пользуюсь старенькой ICQ2003b Pro. Вот как то привык и не хочется особо с нее слезать. Антибанер, никакой рекламы, все устойчиво.

Den3
Меня больше всего напрягает не сам банер даже, а огромное количество окон, которые открывабтся у аси! Когда у тебя открыто 10-15 контактов-то или их "складывать" группировкой приходится, или они занимают всю линейку! а квип в этом деле намного демократичнее!

А, ну это да. Но я так активно не общаюсь