Уязвимость форматной строки в ICQ!
02-03-2008 22:41
к комментариям - к полной версии
- понравилось!
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник
Так что пользуемся Мирандой, Квипом.
вверх^
к полной версии
понравилось!
в evernote
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник
Так что пользуемся Мирандой, Квипом.
Комментарии (2):
-GreenLite-
02-03-2008-22:43
удалить
О))) Мне буквально полчаса назад такое прислали, а потом разъяснили, в чем суть))
"зависает НАСОВСЕМ" (с)
хорошо, что у меня QIP)))
"зависает НАСОВСЕМ" (с)
хорошо, что у меня QIP)))
Еще вчера протестил, работает) Выход говорили удалить что-то связанное с профилем того, на кого послали. Кажется какой-то *.mdb файл.
Мдя.... ни разу в жизни не пользовался официальной аськой....
пробовали только-что,ничего не произошло...
что именно нужно отправить?с кавычками..без??
Пробовали с ICQ 5.1 Rambler.ru
что именно нужно отправить?с кавычками..без??
Пробовали с ICQ 5.1 Rambler.ru
-GreenLite-
02-03-2008-23:30
удалить
FarmanZ, отправить человеку, у которого ICQ6, строку "%020000000s". Без кавычек)
кароч походу теперь они эти сообщения не получают
не доходит просто...блокировали угрозу))
т.к. пробовал на нескольких разных людях
не доходит просто...блокировали угрозу))
т.к. пробовал на нескольких разных людях
а вот только с текстом получилось.
-GreenLite-
03-03-2008-00:07
удалить
FarmanZ, ну да, с текстом..))
как отреагировали люди?)))
как отреагировали люди?)))
всем понравилось,завтра будет драка)
кошка_4еширская
03-03-2008-09:46
удалить
Хех:) как страшно жить оказывается:)
я чет не догоняю... что происходит после отправки сего сообшения?
только можно объяснить по русский? ;)
только можно объяснить по русский? ;)
я отправил этот набор символов без кавычек с ещё какими-то словами.
после этого у моего аппонента просто зависла ася.вот и всё
после этого у моего аппонента просто зависла ася.вот и всё
давно распрощался с пользованием официальной аськой...квип - по-моему самое нормальное создание
whitekolovrat
04-03-2008-07:14
удалить
если вам пришло такое сообщение и аська зависла - закрывайте её, потом опять открывайте и соединяйтесь... НО НЕ ПЫТАЙТЕСЬ прочесть сообщения (даже из панели задач), а из списка контактов смело кидайте приславшего сразу в игнор и всё =) а чтобы предохранить себя от атаки, лучше бы ещё и запретить аське принимать сообщения от неизвестных контактов =)
мне слали
ага
зависло нахерк
без аси жить не могу была паника
все стало нормально,когда в квипе добавила этого человека в ишнор и удалила из контактов
ага
зависло нахерк
без аси жить не могу была паника
все стало нормально,когда в квипе добавила этого человека в ишнор и удалила из контактов
Исходное сообщение whitekolovrat
если вам пришло такое сообщение и аська зависла - закрывайте её, потом опять открывайте и соединяйтесь... НО НЕ ПЫТАЙТЕСЬ прочесть сообщения (даже из панели задач), а из списка контактов смело кидайте приславшего сразу в игнор и всё =) а чтобы предохранить себя от атаки, лучше бы ещё и запретить аське принимать сообщения от неизвестных контактов =)
а что делать,если мне прислал проверенный контакт??
ага
я была в шоке от этого
а после перезагрузки аськи окно с этим сообщением все арвно вылазило каждый раз
Комментарии (2):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Уязвимость форматной строки в ICQ! | about_ICQ - About ICQ. Всё об icq, qip, miranda, jimm |
Лента друзей about_ICQ
/ Полная версия
Добавить в друзья
Страницы:
раньше»