SKY-net

Известный исследователь в области компьютерной безопасности Левент Каян (Levent Kayan) обнаружил опасную уязвимость на web-сайте и в клиенте популярного сервиса IСQ. Каян предупреждает, что IСQ клиент для операционной системы Windows и официальный web-ресурс IСQ содержат уязвимости, которые потенциально позволяют злоумышленникам получить доступ к учетным данным пользователей.

Согласно данным Каяна, сервис IСQ неправильно проверяет информацию о профиле пользователей и некорректно анализирует сообщения о состоянии пользователя, которые могут содержать вредоносный код. Напомним, что недавно исследователь обнаружил подобную брешь в безопасности в клиенте Skype .

Специалистам компании Heise Security удалось проэксплуатировать уязвимость, обнаруженную Каяном, используя вредоносные java скрипты в последней версии месенджера IСQ 7.5. Администрация популярного сервиса мгновенных сообщений заявила, что их сотрудники находятся в процессе разработки и тестирования обновления безопасности которое закроет уязвимость java скриптов.

www.securitylab.ru

Опубликовано 29.07.2011 14:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Skype была обнаружена XSS-уязвимость
• Sun выпустила 64-битный Java-плагин для Web-браузеров
• В ICQ устранена XSS-уязвимость
• Sun завершила процесс открытия исходного кода Java
• SAP: Пора создавать Java Foundation для будущего Java