информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Опасная уязвимость в ICQ6 28.02.08 22:53  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Опасная уязвимость в ICQ6
Secunia http://secunia.com/advisories/29138/

Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).


Полный текст
Лучше уж прекратить использовать этот несвободный... 29.02.08 06:47  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лучше уж прекратить использовать этот несвободный костылястый протокол. Джаббер спасёт от этих бед.
Протокол тут не при чем. Проблема именно в клиенте. 29.02.08 17:17  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
как же jabber спасёт от дырявости клиента? 29.02.08 10:43  
Автор: puh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
или в jabber дырявых клиентов не может быть, потому что не может и всё?
Так же, как все open-source программы избавляются от глюков - за счёт свободного аудита кода всеми желающими 05.03.08 14:43  
Автор: Dmitry.Karpov (aka Karpion) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если б Вы еще потрудились объяснить при чем тут протокол 05.03.08 16:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach