Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений.
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время. SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.
Быдло detected
Вот какая там командная строка:
Линукс я всей душой люблю, но терпеть не могу производителей железа. Если бы сделали в конце концов чертово аппаратное декодирование видео… Полностью перешел бы на линукс. Или хотя бы если бы MPLAYER мог бы работать с обоими ядрами проца. А то мне как то не нравится смотреть 720p HD в 2 кадра в секунду.
Да, знаю про MplayerXP. Он – не поддерживает .ass субтитры, по крайней мере та версия которую я юзал не жевала их. Самому писать- извините, времени нет. Было бы время написал бы…
Но так, моя судьба пока что связка Gentoo+Windows XP…
А, кстати, про инет под командной строкой… lynx рулил, рулит и будет рулить.
хули ты пиздищь
ЖЖОТЕ. Если читать последовательно, может сложиться впечатление, что “в Trillian, MSN Messenger, Miranda и Skype” “Способов устранения уязвимости не существует в настоящее время”. Спасибо хоть за концовку Не фонтан конечно, но на 50% способствует улавливанию мысли.
Источник:
