ГлавнаяНаукаВсе новости раздела
 

В ICQ нашли ошибки

Корреспондент.net, 7 мая 2003, 16:10
0
5

Компания Core Security Technologies, специализирующаяся на компьютерной безопасности, обнаружила в популярном интернет-пейджере ICQ сразу 6 уязвимостей разной степени тяжести.

Большинство проблем скрывается в тех частях ICQ, которые достаточно редко используются.

Например, во встроенном в ICQ почтовом клиенте, позволяющем принимать электронные письма по протоколу POP3, обнаружились сразу три уязвимых места. Два из них связаны с переполнением буфера.

Еще одна ошибка отыскалась в функции ICQ Features on Demand, позволяющей модернизировать некоторые блоки ICQ, такие как ICQ Phone, в полуавтоматическом режиме.

Последние 2 ошибки позволяют злоумышленнику вызвать зависание клиента ICQ или даже всего компьютера. Обе они, судя по всему, скрываются в тех частях программы, которые служат для воспроизведения рекламных баннеров. Если в рекламном HTML-коде будут ошибки, библиотека, использованная разработчиками интернет-пейджера для разбора HTML, "повиснет".

Как выяснили в Core Security Technologies, такую же реакцию следует ожидать и от примененной в ICQ библиотеки отображения изображений в формате GIF, если в заголовок графического файла будет составлен не по правилам, пишет "Компьюлента".

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях