Записи Друзья Комментарии
about ICQ
Аватар about_ICQ

 -Поиск по дневнику

Поиск сообщений в about_ICQ

 -Музыка

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 07.02.2007
Записей:
Комментариев:
Написано: 5011


Уязвимость форматной строки в ICQ!

Воскресенье, 02 Марта 2008 г. 22:41 + в цитатник
Kredshev все записи автора Программа: ICQ 6 build 6043, возможно более ранние версии

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".

URL производителя: www.icq.com/download/icq6/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник

Так что пользуемся Мирандой, Квипом.
Рубрики:  Аськоновости


Процитировано 4 раз
Нравится

-GreenLite-   обратиться по имени Воскресенье, 02 Марта 2008 г. 22:43 (ссылка)
О))) Мне буквально полчаса назад такое прислали, а потом разъяснили, в чем суть))
"зависает НАСОВСЕМ" (с)
хорошо, что у меня QIP)))
Ответить С цитатой В цитатник
Zod1aK   обратиться по имени Воскресенье, 02 Марта 2008 г. 22:49 (ссылка)
Еще вчера протестил, работает) Выход говорили удалить что-то связанное с профилем того, на кого послали. Кажется какой-то *.mdb файл.
Ответить С цитатой В цитатник
Mikca   обратиться по имени Воскресенье, 02 Марта 2008 г. 22:53 (ссылка)
Мдя.... ни разу в жизни не пользовался официальной аськой....
Ответить С цитатой В цитатник
I-Bot   обратиться по имени Воскресенье, 02 Марта 2008 г. 22:59 (ссылка)
пробовали только-что,ничего не произошло...
что именно нужно отправить?с кавычками..без??
Пробовали с ICQ 5.1 Rambler.ru
Ответить С цитатой В цитатник
-GreenLite-   обратиться по имени Воскресенье, 02 Марта 2008 г. 23:30 (ссылка)
FarmanZ, отправить человеку, у которого ICQ6, строку "%020000000s". Без кавычек)
Ответить С цитатой В цитатник
I-Bot   обратиться по имени Воскресенье, 02 Марта 2008 г. 23:37 (ссылка)
кароч походу теперь они эти сообщения не получают
не доходит просто...блокировали угрозу))
т.к. пробовал на нескольких разных людях
Ответить С цитатой В цитатник
I-Bot   обратиться по имени Воскресенье, 02 Марта 2008 г. 23:43 (ссылка)
а вот только с текстом получилось.
Ответить С цитатой В цитатник
-GreenLite-   обратиться по имени Понедельник, 03 Марта 2008 г. 00:07 (ссылка)
FarmanZ, ну да, с текстом..))
как отреагировали люди?)))
Ответить С цитатой В цитатник
I-Bot   обратиться по имени Понедельник, 03 Марта 2008 г. 00:17 (ссылка)
всем понравилось,завтра будет драка)
Ответить С цитатой В цитатник
кошка_4еширская   обратиться по имени Понедельник, 03 Марта 2008 г. 09:46 (ссылка)
Хех:) как страшно жить оказывается:)
Ответить С цитатой В цитатник
timpsn   обратиться по имени Понедельник, 03 Марта 2008 г. 10:24 (ссылка)
я чет не догоняю... что происходит после отправки сего сообшения?
только можно объяснить по русский? ;)
Ответить С цитатой В цитатник
I-Bot   обратиться по имени Понедельник, 03 Марта 2008 г. 12:28 (ссылка)
я отправил этот набор символов без кавычек с ещё какими-то словами.
после этого у моего аппонента просто зависла ася.вот и всё
Ответить С цитатой В цитатник
gurme   обратиться по имени Понедельник, 03 Марта 2008 г. 23:31 (ссылка)
давно распрощался с пользованием официальной аськой...квип - по-моему самое нормальное создание
Ответить С цитатой В цитатник
whitekolovrat   обратиться по имени Вторник, 04 Марта 2008 г. 07:14 (ссылка)
если вам пришло такое сообщение и аська зависла - закрывайте её, потом опять открывайте и соединяйтесь... НО НЕ ПЫТАЙТЕСЬ прочесть сообщения (даже из панели задач), а из списка контактов смело кидайте приславшего сразу в игнор и всё =) а чтобы предохранить себя от атаки, лучше бы ещё и запретить аське принимать сообщения от неизвестных контактов =)
Ответить С цитатой В цитатник
Minerta   обратиться по имени Суббота, 15 Марта 2008 г. 12:37 (ссылка)
мне слали
ага
зависло нахерк
без аси жить не могу была паника
все стало нормально,когда в квипе добавила этого человека в ишнор и удалила из контактов
Ответить С цитатой В цитатник
Minerta   обратиться по имени Суббота, 15 Марта 2008 г. 12:39 (ссылка)
Исходное сообщение whitekolovrat
если вам пришло такое сообщение и аська зависла - закрывайте её, потом опять открывайте и соединяйтесь... НО НЕ ПЫТАЙТЕСЬ прочесть сообщения (даже из панели задач), а из списка контактов смело кидайте приславшего сразу в игнор и всё =) а чтобы предохранить себя от атаки, лучше бы ещё и запретить аське принимать сообщения от неизвестных контактов =)

а что делать,если мне прислал проверенный контакт??
ага
я была в шоке от этого
а после перезагрузки аськи окно с этим сообщением все арвно вылазило каждый раз
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте