Уязвимость форматной строки в Icq
#1
Отправлено 02 Март 2008 - 02:16
28 февраля, 2008
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
источник http://www.securityl...lity/347732.php
или http://ifolder.ru/5565755
#2
Отправлено 02 Март 2008 - 02:27
#3
Отправлено 02 Март 2008 - 11:37
#4
Отправлено 02 Март 2008 - 03:24
#5
Отправлено 02 Март 2008 - 03:28
Хотите верьте хотите нет, вернуть к жизни эти машины удалось после установки Касперского. Был выявлен червь в системе и троян в архиве истории сообщений этой аськи.
Сообщение отредактировал Фунтик: 02 Март 2008 - 03:30
#6
Отправлено 02 Март 2008 - 03:34
ааа...пофик я кип пользую)сноси свой ICQ 6
#7
Отправлено 02 Март 2008 - 03:43
ааа...пофик я кип пользую)
И в этом плане потверждаю, самый стабильный, безопастный и не требовательный к памяти вариант.
#8
Отправлено 02 Март 2008 - 04:26
#9
Отправлено 02 Март 2008 - 04:30
согласен только с тем, что нетребователен к памяти, но интерфейс отвратительный, по сему сам юзаю миранду с кучей плагинов. Память жрет, согласен, но зато и функционал обширный, и внешний вид зачотный. Да и к тому же попса этот квип, хотя бы из приципа сидел бы на чем нить другом.И в этом плане потверждаю, самый стабильный, безопастный и не требовательный к памяти вариант.
Сообщение отредактировал G@shish: 02 Март 2008 - 04:30
#10 Guest_Nikita_*
Отправлено 02 Март 2008 - 05:18
Многие пользователи выбирают квип,из-за легкости и незамороченности плагинами,быстроте,удобство,стабильности!согласен только с тем, что нетребователен к памяти, но интерфейс отвратительный, по сему сам юзаю миранду с кучей плагинов. Память жрет, согласен, но зато и функционал обширный, и внешний вид зачотный. Да и к тому же попса этот квип, хотя бы из приципа сидел бы на чем нить другом.
#11
Отправлено 02 Март 2008 - 05:26
0 посетителей читают тему
0 members, 0 guests, 0 anonymous users