В помощь сайту
В мире технологий
14-05-2006 20:00
Абоненты «Билайн» под защитой "Лаборатории Касперского"
13-05-2006 20:00
BSA назначила хорошую награду за донос на собственного босса
13-05-2006 20:00
Самый тонкий в мире мобильник
10-05-2006 20:00
В интернет-пейджере ICQ найдена уязвимость
10-05-2006 20:00
Google представила три новых онлайновых сервиса
10-05-2006 20:00
Nintendo Wii получит браузер Opera
05-05-2006 20:00
Borland сокращает штат сотрудников
05-05-2006 20:00
Microsoft рассказала о технологиях будущего
05-05-2006 20:00
Корейцы создали андроида женского пола
05-05-2006 20:00
Новый троян завлекает планом игр чемпионата по футболу
28-04-2006 20:00
Пользователей Mozilla призывают к апгрейду
28-04-2006 20:00
Компания Sophos представляет новейшую версию списка "грязной дюжины" стран – распространителей спама
25-04-2006 20:00
Microsoft выносит антипиратский инструмент на десктоп
23-04-2006 20:00
Microsoft Visual Studio 2005 Express Edition
20-04-2006 20:00
Выпущены новые версии "Антивируса Касперского" и Kaspersky Internet Security
20-04-2006 20:00
Линус Торвальдс сделал ядро Linux совместимым с вирусом
18-04-2006 20:00
Oracle, возможно, выпустит собственный вариант Linux
12-04-2006 20:00
Проблемы безопасности в устройствах Cisco
12-04-2006 20:00
Oracle случайно проговорилась о дыре в базе данных
11-04-2006 20:00
Microsoft заделала десять дыр в Internet Explorer
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
10-05-2006 20:00
Автор: nikedeforest
В интернет-пейджере ICQ найдена уязвимость
В интернет-пейджере ICQ обнаружена уязвимость. Брешь, как сообщается, позволяет обойти определённые ограничения безопасности на удалённом компьютере.


Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.

Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует.

Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.
Партнеры