Скриптинг между приложениями в ICQ

Программа: ICQ 5.04 build 2321 и более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет .
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе.

Уязвимость существует в компоненте приложения, демонстрирующем рекламу. Удаленный пользователь может, при некоторых обстоятельствах, внедрить произвольный код сценария в баннеры приложения и выполнить его в контексте безопасности «My Computer Security Zone» в Internet Explorer.

URL производителя: http://icq.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Скриптинг между приложениями в ICQ
facebook Скриптинг между приложениями в ICQ
odnoklassniki Скриптинг между приложениями в ICQ
livejournal Скриптинг между приложениями в ICQ
googlebuzz Скриптинг между приложениями в ICQ

Также рекомендуем:

  1. Эксперт по безопасности покидает команду PHP Stefan Esser, занимавшийся выявлением проблем связанных с безопасностью, заявил об уходе из PHP security team, заявив, что потерял веру в возможность решения проблем безопасности PHP изнутри.. Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы [...]...
  2. Zend прекращает поддержку платформы FreeBSD Алекс Дюпре (Alex Dupre), поддерживающий связанные с PHP проекты в дереве портов FreeBSD, сообщил, что компания Zend приняла решение прекратить поддержку платформы FreeBSD. В частности для FreeBSD не будет выпущена новая версия ставшего уже стандартным для многих хостингов бесплатного пакета Zend Optimizer. Последняя версия Zend Optimizer 3.3.9, в которой добавлена поддержка PHP 5.3, еще доступна [...]...
  3. Критическая уязвимость содержится в Windows 7 Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет. Однако, защитить себя от уязвимости можно отключением двух сетевых портов на межсетевом экране.. В бюллетене безопасности компании публикуется, что Microsoft признает проблему, кроящуюся в сетевом обмене файлами SMB (Short Message Block). Она затрагивает операционную систему [...]...
  4. Opera выбрала Google в качестве партнера Opera выбрала Google в качестве поисковой системы по умолчанию для своих мобильных браузеров. Как передает Reuters, сейчас у Opera два мобильных браузера — Opera Mobile и Opera Mini. . Контракт заключен на 1 год. На этот срок поисковая система Google станет важной частью интерфейса этих браузеров. Как сообщается, несмотря на то, что Opera является весьма слабым конкурентом для Internet [...]...
  5. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox до версии 1.5.0.7. Опасность: Критическая Наличие эксплоита: нет Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя. 1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе. 2. Механизм автообновления использует SSL для безопасного общения. Если пользователь [...]...
  6. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  7. Allsoft наградит «тысячника» Сегодня ночью в смс-акции http://2goda.allsoft.ru, которую проводит Интернет-магазин http://allsoft.ru в поддержку лицензионного софта, принял участие тысячный пользователь. Интернет-магазин решил поощрить «тысячника» и подарить ему игру Heroes Of Might And Magic V, которая появится в продаже 19 мая. Стратегическая игрушка станет приятным сюрпризом для активного смс-участника. Allsoft также планирует сделать подарки 1500 и 2000 участнику акции. [...]...
  8. Microsoft представила финальную версию Internet Explorer 9 Корпорация Microsoft официально представила финальную версию Internet Explorer 9. Презентация состоялась в Остине, штат Техас, в понедельник, 14 марта.. Новую версию браузера, в ее финальном исполнении, пользователи со всего мира смогут скачать, начиная с 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Браузер уже [...]...
  9. Переполнение буфера и раскрытие данных в MySQL Программа: MySQL 4.1.18, и более ранние версии.MySQL 5.0.20 . Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к [...]...
  10. Google ищет похожие картинки еще внимательнее Google изменил работу фильтра поиска похожих картинок. Первая версия этого фильтра была разработана еще в 2009 году.. Среди основных изменений: значительное обновление базы схожих изображений, поддержка оператора site при использовании фильтра, большее количество результатов для похожих картинок. Теперь для поиска похожих картинок в пределах одного сайта, можно будет воспользоваться специальным оператором «site:», например, «site:www.internet-technologies.ru». После [...]...
  11. Google обещает ускорить Интернет вдвое От компании Google поступило сообщение о том, что ею разрабатывается совершенно новый Интернет-протокол SPDY способный вдвое увеличить скорость загрузки данных. Всеми аналитиками единодушно отмечается, что добиться популярности нового протокола будет нелегкой задачей, поскольку для этого потребуется поддержка браузеров Firefox и Internet Explorer.. Со слов представителей компании Google ими планируется не замена протокола HTTP (Hypertext Transfer [...]...
  12. Google разрешил исключать из поиска ненужные сайты Популярнейшая поисковая система Google дала своим пользователям возможность исключать из поиска ненужные сайты. Сообщение об этом размещено в официальном блоге компании Google.. Для того чтобы исключить из области поиска любой ненужный сайт, пользователю поисковика достаточно щелкнуть мышью по настройке «Block all ***.com results» (Блокировать все результаты с сайта)». Решение об исключении того или иного сайта [...]...
  13. Подведены итоги конкурса сисадминских репортажей с празднования Дня Системного Администратора 28-30 июля под Калугой состоялся «Первый Всероссийский Слет Сисадминов» (http://sysadmin.mail.ru/sysadmin_weekend.php). Мероприятие посетили более 350 системных администраторов из 30 городов России.По окончании празднования был проведен конкурс репортажей с празднования Дня Системного Администратора-2006. Путем всеобщего голосования посетителей Софт@Mail.ru были выбраны победители конкурса. . В течение 10 дней все желающие делились своими впечатлениями, восторгами и забавными случаями. Идея [...]...
  14. Вышел Page Promoter Bar Компания NetPromoter объявляет о выходе Page Promoter Bar – инструмента для специалистов по продвижению вебсайтов, вебмастеров, а также для менеджеров, занимающихся продвижением коммерческих ресурсов.. Программа представляет собой бесплатный плагин, который встраивается в Internet Explorer в виде панели инструментов (тулбара) и предоставляет дополнительные опции для работы с сайтами. Page Promoter Bar содержит следующие функции и возможности: [...]...
  15. Компания предупреждает о проблемах патча для IE Вышедшее на прошлой неделе обновление для Internet Explorer может мешать работе некоторых приложений, включая Google Toolbar. . В число других приложений, на которые влияет патч для веб-браузера, входит ПО для управления взаимоотношениями с заказчиками от отделения Oracle Siebel, а также некоторые веб-приложения, использующие определенные версии Java, утверждает производитель ПО для управления патчами, компания PatchLink. Проблемы [...]...

Комментарии запрещены.