информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Уголовное дело против Nginx 
 Microsoft сообщила о 44 миллионах... 
 Множественные уязвимости в VNC 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если б Вы еще потрудились объяснить при чем тут протокол 05.03.08 16:41  Число просмотров: 1721
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
<site updates>
Опасная уязвимость в ICQ6 28.02.08 22:53  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Опасная уязвимость в ICQ6
Secunia http://secunia.com/advisories/29138/

Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).


Полный текст
Лучше уж прекратить использовать этот несвободный... 29.02.08 06:47  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лучше уж прекратить использовать этот несвободный костылястый протокол. Джаббер спасёт от этих бед.
Протокол тут не при чем. Проблема именно в клиенте. 29.02.08 17:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
как же jabber спасёт от дырявости клиента? 29.02.08 10:43  
Автор: puh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
или в jabber дырявых клиентов не может быть, потому что не может и всё?
Так же, как все open-source программы избавляются от глюков - за счёт свободного аудита кода всеми желающими 05.03.08 14:43  
Автор: Dmitry.Karpov (aka Karpion) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если б Вы еще потрудились объяснить при чем тут протокол 05.03.08 16:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach