|
Критическая уязвимость в ICQ
|
|
| Spyder | Дата: Четверг, 29.05.2008, 12:26 | Сообщение # 1 |
 Генералиссимус
Группа: ПаханЫ
Сообщений: 159
Статус: Off
| Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента. Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s" Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
|
| |
|
|
| Spyder | Дата: Четверг, 29.05.2008, 12:28 | Сообщение # 2 |
|
Генералиссимус
Группа: ПаханЫ
Сообщений: 159
Статус: Off
| Я так прикалывался над своими контактами, аська тупо виснет и проц на 100% загружен 
|
| |
|
|
| mihey | Дата: Четверг, 29.05.2008, 12:34 | Сообщение # 3 |
 Подполковник
Группа: маньяк C.S.
Сообщений: 117
Статус: Off
| Vnuk, так нано просто послать сообщение с утем текстом и лапти?
хочешь жить умей вертеться!!!
|
| |
|
|
| Spyder | Дата: Четверг, 29.05.2008, 12:36 | Сообщение # 4 |
|
Генералиссимус
Группа: ПаханЫ
Сообщений: 159
Статус: Off
| Просто %020000000s , без кавычек. И катит только если отсылать на ICQ 6
|
| |
|
|
| mihey | Дата: Четверг, 29.05.2008, 12:40 | Сообщение # 5 |
|
Подполковник
Группа: маньяк C.S.
Сообщений: 117
Статус: Off
| Vnuk, а аськи выпуска ниже 6 меньше уязвимы?
хочешь жить умей вертеться!!!
|
| |
|
|
| :Skywalker: | Дата: Четверг, 29.05.2008, 13:18 | Сообщение # 6 |
 Полковник
Группа: маньяк C.S.
Сообщений: 175
Статус: Off
| mihey, да есть много разных способов) раз(с помощью друга-хакера) послал одному челу трояна)   
|
| |
|
|
| mihey | Дата: Четверг, 29.05.2008, 13:38 | Сообщение # 7 |
|
Подполковник
Группа: маньяк C.S.
Сообщений: 117
Статус: Off
| а ты не веселись у тя 6 версия! Quote (Vnuk) Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6
Quote (Vnuk) Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение
хочешь жить умей вертеться!!!
|
| |
|
|
| :Skywalker: | Дата: Четверг, 29.05.2008, 14:21 | Сообщение # 8 |
|
Полковник
Группа: маньяк C.S.
Сообщений: 175
Статус: Off
| mihey, и? у меня же не один номер аськи)
|
| |
|
|
| Spyder | Дата: Четверг, 29.05.2008, 17:07 | Сообщение # 9 |
|
Генералиссимус
Группа: ПаханЫ
Сообщений: 159
Статус: Off
| Quote (:Skywalker:) mihey, и? у меня же не один номер аськи)
Причем тут это? Факт втом,что надо через диспетчер задач завершать процесс ICQ.exe. Зайдешь с квипа и все дела.
|
| |
|
|
| XS | Дата: Воскресенье, 06.07.2008, 01:00 | Сообщение # 10 |
|
Рядовой
Группа: маньяк C.S.
Сообщений: 14
Статус: Off
| Пасибо я 1 недоброжелателю асю испорчу!!!
Не догнал! Чё такое клан?
|
| |
|
|
| neverdiealone | Дата: Понедельник, 03.11.2008, 23:04 | Сообщение # 11 |
 Рядовой
Группа: маньяк C.S.
Сообщений: 2
Статус: Off
| Еще вопрос одсылать ето сообщение надо з Квипа или з icq 6 ?? 
Masakra!
|
| |
|
|
| Spyder | Дата: Понедельник, 03.11.2008, 23:53 | Сообщение # 12 |
|
Генералиссимус
Группа: ПаханЫ
Сообщений: 159
Статус: Off
| Quote (neverdiealone) Еще вопрос одсылать ето сообщение надо з Квипа или з icq 6 ??
Не имеет значение. Только эту багу уже походу пофиксили 
|
| |
|
|
