BugTraq.Ru: Опасная уязвимость в ICQ6

Опасная уязвимость в ICQ6
dl // 28.02.08 22:53
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2008/02/07.html]
Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).

Источник: Secunia Tweet

предложить новость | обсудить | все отзывы (5) [8094]

Так же, как все open-source программы избавляются от глюков - за счёт свободного аудита кода всеми желающими (-) 05.03.08 14:43
Автор: Dmitry.Karpov (aka Karpion) Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Если б Вы еще потрудились объяснить при чем тут протокол 05.03.08 16:41
Автор: amirul <Serge> Статус: Elderman

<"чистая" ссылка>

<добавить комментарий>

последние новости

Google все-таки стал проверять приложения из Маркета // dl // 03.02.12 19:50
Symantec обнаружила полиморфного андроидного трояна из России // dl // 03.02.12 19:36
8 марта у жертв DNSChanger закончится интернет // dl // 03.02.12 12:01
Критическая уязвимость в PHP // dl // 03.02.12 03:09
Взлом VeriSign // dl // 02.02.12 20:31
Утечка WiFi-паролей в смартфонах HTC // dl // 02.02.12 16:52
Symantec погорячилась насчет 5 миллионов андроидных жертв // dl // 02.02.12 13:40
Symantec дает отмашку на использование pcAnywhere // dl // 01.02.12 12:58
Возможное заражение 5 миллионов пользователей Android // dl // 28.01.12 10:08
Symantec просит прекратить пользоваться pcAnywhere // dl // 26.01.12 01:27

Комментарии: