Krytyczna luka komunikatorze ICQ
0000-00-00 00:00:00
Reklama:
Zmanipulowane wiadomości prywatne mogą doprowadzić do awaryjnego zakończenia pracy klientów usługi ICQ .
Przyczyną problemu jest błąd w filtrowaniu łańcucha formatującego podczas przetwarzania wiadomości HTML zawierających specyfikator formatu, np.
Narażony na występowanie błędu jest klient ICQ w wersji 6 (Build 6043), jednak istnieje duże prawdopodobieństwo, że wcześniejsze edycje również mają lukę.
Nie istnieje jeszcze rozwiązanie problemu.
Nie istnieje skuteczne obejście. Użytkownikom zaleca się przyjmowanie wiadomości tylko od znanych kontaktów i usunięcie wątpliwych użytkowników z listy przyjaciół.
Odkrywca błędu w swoim blogu przypomina o niezałatanych do tej pory lukach w przeglądarce Internet Explorer 6 i 7 znalezionych w ubiegłym roku. To właśnie one są często wykorzystywane w atakach na oprogramowanie używające silników renderujących browserów do wyświetlania zawartości w formacie HTML. Oto przykład kodu powodującego awarię przeglądarki:
ICQ6 User crashen [crashing ICQ6 users], wpis w blogu raid-rusha (niemiecka wersja językowa)
0000-00-00 00:00:00
Reklama:
Zmanipulowane wiadomości prywatne mogą doprowadzić do awaryjnego zakończenia pracy klientów usługi ICQ .
Przyczyną problemu jest błąd w filtrowaniu łańcucha formatującego podczas przetwarzania wiadomości HTML zawierających specyfikator formatu, np.
Narażony na występowanie błędu jest klient ICQ w wersji 6 (Build 6043), jednak istnieje duże prawdopodobieństwo, że wcześniejsze edycje również mają lukę.
Nie istnieje jeszcze rozwiązanie problemu.
Nie istnieje skuteczne obejście. Użytkownikom zaleca się przyjmowanie wiadomości tylko od znanych kontaktów i usunięcie wątpliwych użytkowników z listy przyjaciół.
Odkrywca błędu w swoim blogu przypomina o niezałatanych do tej pory lukach w przeglądarce Internet Explorer 6 i 7 znalezionych w ubiegłym roku. To właśnie one są często wykorzystywane w atakach na oprogramowanie używające silników renderujących browserów do wyświetlania zawartości w formacie HTML. Oto przykład kodu powodującego awarię przeglądarki:
ICQ6 User crashen [crashing ICQ6 users], wpis w blogu raid-rusha (niemiecka wersja językowa)
-
Inne w kategorii
-
Sprawdź u innych
- Ciekawy temat
- Blog znajomego
Archiwum
- 2010 Sierpień
- 2010 Lipiec
- 2010 Czerwiec
- 2010 Maj
- 2010 Kwiecień
- 2010 Marzec
- 2010 Luty
- 2010 Styczeń
- 2009 Grudzień
- 2009 Listopad
- 2009 Pażdziernik
- 2009 Wrzesien
- 2009 Sierpień
- 2009 Lipiec
- 2009 Czerwiec
- 2009 Maj
- 2009 Kwiecień
- 2009 Marzec
- 2009 Luty
- 2009 Styczeń
- 2008 Grudzień
- 2008 Listopad
- 2008 Pażdziernik
- 2008 Wrzesien
- 2008 Sierpień
- 2008 Lipiec
- 2008 Czerwiec
- 2008 Maj
- 2008 Kwiecień
- 2008 Marzec
- 2008 Luty
- 2008 Styczeń
- 2007 Grudzień
- 2007 Listopad
- 2007 Pażdziernik
- 2007 Wrzesien
- 2007 Sierpień
- 2007 Lipiec
- 2007 Czerwiec
- 2007 Maj
- 2007 Kwiecień
- 2007 Marzec
- 2007 Luty
- 2007 Styczeń
- 2006 Grudzień
- 2006 Listopad
- 2006 Pażdziernik
- 2006 Wrzesien
- 2006 Sierpień