Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 30.07.2011, 17:47   #377
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 035

ole44 вне форума

IT-безопасность-свежие новости.


XSS-уязвимость в ICQ

Недостатки в безопасности программы обмена мгновенными сообщениями ICQ для Windows и веб-сайта ICQ создают возможный механизм для захвата аккаунтов, предупреждает исследователь в области безопасности.

Левент Каян предупреждает, что программное обеспечение не защищает от внедрения JavaScript-кода в статус-сообщения пользователя. Данная уязвимость означает, что этот JavaScript код может быть запущен на компьютере жертвы при условии, если они откроют статус-сообщение с ловушкой используя уязвимый ICQ клиент.

Данная техника может быть использована для кражи сессионных куки, что позволяет захватчику выдать себя за жертву или (с большими усилиями) получить доступ к локальным файлам на взломанном ПК. Ранее в этом месяце Каян обнаружил подобную XSS-уязвимость в Skype.

Компании Heise Security удалось воспроизвести уязвимость, обнаруженную Каяном, используя текущую - 7.5 - версию ICQ. ICQ сообщила новостному сайту в области безопасности, что она находится в процессе разработки и тестирования фикса безопасности.

источник
  Ответить с цитированием
 
Яндекс.Метрика