BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2008/02/07.html

Опасная уязвимость в ICQ6
dl // 28.02.08 22:53
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/07.html]
Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).

Источник: Secunia      
предложить новость  |  обсудить  |  все отзывы (5) [9436]
назад «  » вперед

последние новости
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Последний второй Python // 25.04.20 23:22
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33

Комментарии:

Лучше уж прекратить использовать этот несвободный... 29.02.08 06:47  
Автор: Zert Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лучше уж прекратить использовать этот несвободный костылястый протокол. Джаббер спасёт от этих бед.
Протокол тут не при чем. Проблема именно в клиенте. 29.02.08 17:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
как же jabber спасёт от дырявости клиента? 29.02.08 10:43  
Автор: puh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
или в jabber дырявых клиентов не может быть, потому что не может и всё?
Так же, как все open-source программы избавляются от глюков - за счёт свободного аудита кода всеми желающими 05.03.08 14:43  
Автор: Dmitry.Karpov (aka Karpion) Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если б Вы еще потрудились объяснить при чем тут протокол 05.03.08 16:41  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach