Показано с 1 по 1 из 1.

Критическая уязвимость в AIM по-прежнему работает

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Критическая уязвимость в AIM по-прежнему работает

    AOL выпустила во вторник, 16 октября 2007 г., финальную версию интернет-пейджера AIM 6.5 с устранением уязвимости к выполнению внедренного в сообщения вредоносного HTML и JavaScript кода в контексте «Локальной зоны» Internet Explorer. Однако исследователь Авив Рафф (Aviv Raff) утверждает, что опасность не миновала.
    Уязвимость, обнаруженная 24 сентября 2007 г. компанией Core Security, была устранена в бета-версии AIM 6.5.4.15, которая во вторник была доведена до финальной. Векторы атаки, о которых сообщала Core Security, были устранены.
    Но приложение по-прежнему обрабатывает HTML-код в «Локальной зоне» при помощи компонента Internet Explorer, и поиск новых способов внедрения вредоносных сценариев – дело времени, утверждает израильский исследователь. Для того чтобы не подвергнуться риску, необходимо вручную запретить AIM использовать «Локальную зону» через реестр, советует г-н Рафф.
    Эрин Гиффорд (Erin Gifford), представляющая AOL, еще в конце сентября заявила, что уязвимость устранена на серверном уровне: сервер блокирует вредоносные сообщения, и они, таким образом, не доходят до жертвы.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Обнаружена критическая уязвимость в VLC
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.05.2011, 20:00
  2. Критическая уязвимость в веб-сервере Nginx
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.09.2009, 09:59
  3. В Mail.Ru найдена критическая уязвимость
    От XP user в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.09.2008, 17:43
  4. Критическая уязвимость в phpMyAdmin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.09.2008, 17:28
  5. Критическая уязвимость в Samba
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 29.05.2008, 00:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00842 seconds with 18 queries