FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > ICQ
Дыра в Icq 6

Опции темы

Поиск в этой теме

Опции просмотра

Дыра в Icq 6

10.12.2007, 14:51

Anton_K

Новичок

Регистрация: 12.02.2007

Сообщений: 21

Провел на форуме:
483105

Репутация: 5

Отправить сообщение для Anton_K с помощью ICQ

Дыра в Icq 6

Добрые люди нашли дыру в ICQ 6 (возможно в 5.1 тоже). Входящие сообщения не фильтруются на html и javascript код, и сразу передаются движку IE для рендеринга. При этом выполняется и javascript.
Информация частично подтвержена разными людми, но имеются подводные камни. Так сообщения с эксплойтами должны посылаться из Миранды с плагином ICQ+.
Подробности возможно будут позже.

10.12.2007, 14:56

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Что-то не верится, что такая банальная бага в софте производителя... Я думаю, что новость некорректно интерпретирована... Ждём подробностей...

10.12.2007, 15:09

Linux

Участник форума

Регистрация: 03.06.2007

Сообщений: 181

Провел на форуме:
896254

Репутация: 159

Отправить сообщение для Linux с помощью ICQ

Жду подробностей

10.12.2007, 15:16

Ci5

Постоянный

Регистрация: 10.10.2006

Сообщений: 316

Провел на форуме:
1572471

Репутация: 152

Отправить сообщение для Ci5 с помощью ICQ

Зачем создавать тему без явных фактов ? А я щас скажу что похекал мелкософт.

10.12.2007, 18:42

Anton_K

Новичок

Регистрация: 12.02.2007

Сообщений: 21

Провел на форуме:
483105

Репутация: 5

Итак, новые подробности: уязвимы не сообщения, а поле названия tZers.
ICQ tZers - это небольшие анимированные по технологии Flash персонажи и различные "смайлы".
В Миранде с плагином ICQ Plus можно вручную изменять это поле и вставлять туда html.
С javascript пока не все ясно.
Тут лежит видео, где все это наглядно демонстрируется http://rapidshare.com/files/73627439/ICQ6HTMLZERODAYEXPLOIT.rar.html

10.12.2007, 19:31

Knight_of_Darkness

Познающий

Регистрация: 03.02.2007

Сообщений: 94

Провел на форуме:
267066

Репутация: 165

В ICQ Lite 5.1 появилась кнопка "tZers". Зачем она нужна?
В новом поколении популярного мессенджера ICQ разработчики попытались максимально расширить возможности пользователей. Это включает как детальные настройки программы "под себя", так и изменение внешнего вида практически до неузнаваемости.

Кроме того, теперь у пользователей ICQ есть дополнительные возможности выражать свои эмоции партнерам по переписке. ICQ tZers - это небольшие анимированные по технологии Flash персонажи. Различные "смайлы", а также анимированные изображения мальчиков и девочек в различных ситуациях позволяют сделать сообщения более персонализированными и эмоциональными. Собственно, кнопка tZers либо открывает окно с выбором анимированных персонажей, либо позволяет установить этот модуль, который в некоторых модификациях новой ICQ не входит в установочный комплект по умолчанию.

Всё же лучше чем ничего. Уважаемые юзеры классической аськи, у всех ли появилась эта кнопка?

зы
Не внушает мне доверя твой ник

..
ты где работаешь?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Возникли проблемы в работе альтернативных клиентов Icq	dinar_007	Мировые новости. Обсуждения.	4	11.02.2006 13:19

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ