[ksoft] В интернет-пейджере ICQ найдена уязвимость
Привет, All!
В интернет-пейджере ICQ обнаружена уязвимость. Брешь,
как
http://lists.grok.org.uk/pipermail/full-disclosure/2006-May/045916.html
сообщается, позволяет обойти определённые ограничения
безопасности на удалённом компьютере.
Проблема связана с особенностями обработки приложением
ICQ рекламных баннеров. Злоумышленник теоретически может
внедрить в рекламное объявление произвольный HTML-код и
выполнить его в зоне безопасности "Мой компьютер".
Проведение атаки возможно только в том случае, если
нападающий способен перехватить и модифицировать
сетевой трафик.
Уязвимость присутствует в интернет-пейджере ICQ версии
5.04 (build 2321) и, вполне вероятно, других модификациях
программы. Датская компания Secunia
http://secunia.com/advisories/20010
охарактеризовала уязвимость умеренно опасной. Правда,
заплатки для дыры в настоящее время не существует.
Примечательно, что дыру удалось обнаружить ровно год
назад - в мае 2005-го. Последняя попытка связаться с
разработчиками интернет-пейджера была предпринята в
прошлом месяце, а теперь сведения об уязвимости стали
доступны широкой публике.
