В ICQ 7.2 найдена опасная уязвимость

19 января 2011
Немецкий студент обнаружил в последней версии официального клиента ICQ 7.2 критическую уязвимость, связанную с тем, что механизм обновления программы не проверяет сайт, к которого скачиваются обновления.

Неприятное известие для пользователей официального клиента ICQ 7. Немецкий студент обнаружил, что в последней версии мессенджера появилась критическая уязвимость, связанная с системой обновления программы.

Дело в том, что ICQ 7.2 не проверяет точность запроса обновления, что позволяет перенаправить его на любой посторонний сервер всего лишь в помощью подмены DNS-записей. По мнению студента, нашедшего уязвимость, она может существовать во всех релизах ветки 7.2.

Ситуация осложняется тем, что функцию автоматического обновления в официальном клиенте обновить нельзя, а потому под угрозой находятся все его пользователи.

Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.