июля
29

Исследователь в сфере компьютерной безопасности Левент Кайан (Levent Kayan) сообщил об обнаружении опасной уязвимости в клиенте популярного инстант-мессенджера ICQ для Windows, а также на сайте ICQ.

Уязвимость может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ. По словам эксперта, ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода.

Уязвимость позволяет атакующим разместить JavaScript-код в своем профиле в данном сервисе обмена мгновенными сообщениями. Если жертва откроет такой профиль в клиенте ICQ или на сайте, вставленный в него JavaScript начнет исполняться.

Представители ICQ позже заявили, что обнаружили данную проблему и занимаются ее устранением.

safe.cnews.ru

Комментирование закрыто.




При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка на нас обязательна.