В интернет-пейджере ICQ найдена уязвимость
Новая тема Написать ответ
# Пт Май 12, 2006 9:57 pmRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
В интернет-пейджере ICQ найдена уязвимость


В интернет-пейджере ICQ обнаружена уязвимость. Брешь, как сообщается, позволяет обойти определённые ограничения безопасности на удалённом компьютере.

Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.

Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует.

Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.

security.compulenta.ru
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА
 
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.