Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель:
К.Николаенко
Главный Редактор:
С.Коротков
Web Design:
Neutron
![]()
![]()
![]()
![]()
![]()
![]()
![]()
|
|
07.05.2003 - Шесть ошибок в интернет-пейджере ICQ
Компания Core Security Technologies, специализирующаяся на компьютерной безопасности, обнаружила в популярном интернет-пейджере ICQ сразу шесть уязвимостей разной степени тяжести.
К счастью, большинство проблем скрывается в тех частях ICQ, которые достаточно редко используются. Например, во встроенном в ICQ почтовом клиенте, позволяющем принимать электронные письма по протоколу POP3, обнаружились сразу три уязвимых места. Два из них связаны с переполнением буфера. Ещё одна ошибка отыскалась в функции ICQ Features on Demand, позволяющей модернизировать некоторые блоки ICQ, такие как ICQ Phone, в полуавтоматическом режиме.
Последние две ошибки позволяют злоумышленнику вызвать зависание клиента ICQ или даже всего компьютера. Обе они, судя по всему, скрываются в тех частях программы, которые служат для воспроизведения рекламных баннеров. Если в рекламном HTML-коде будут ошибки, библиотека, использованная разработчиками интернет-пейджера для разбора HTML, повиснет. Как выяснили в Core Security Technologies, такую же реакцию следует ожидать и от применённой в ICQ библиотеки отображения изображений в формате GIF, если заголовок графического файла будет составлен не по правилам.
Новость от: steel | Источник: compulenta.RU | Последние Новости...
|
|
