Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Опасная уязвимость в ICQ6 28.02.08 22:53
Publisher: dl <Dmitry Leonov>
|
Опасная уязвимость в ICQ6
Secunia http://secunia.com/advisories/29138/
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
Полный текст
|
|
Лучше уж прекратить использовать этот несвободный... 29.02.08 06:47
Автор: Zert Статус: Незарегистрированный пользователь
|
|
Лучше уж прекратить использовать этот несвободный костылястый протокол. Джаббер спасёт от этих бед.
|
| |
Протокол тут не при чем. Проблема именно в клиенте. 29.02.08 17:17
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| |
как же jabber спасёт от дырявости клиента? 29.02.08 10:43
Автор: puh Статус: Незарегистрированный пользователь
|
|
или в jabber дырявых клиентов не может быть, потому что не может и всё?
|
| | |
Так же, как все open-source программы избавляются от глюков - за счёт свободного аудита кода всеми желающими 05.03.08 14:43
Автор: Dmitry.Karpov (aka Karpion) Статус: Незарегистрированный пользователь
|
|
|
| | | |
Если б Вы еще потрудились объяснить при чем тут протокол 05.03.08 16:41
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
