Форум.orn
HARD&SOFT => Сетевая безопасность => Тема начата: Eugene L. от 12 Февраля 2009, 13:31:19
-
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Обновится до версии8090
-
ICQ какажко, переходите на jabber.
http://jabberworld.info
-
Баг и в 8080 и в 8081)
-
А что скажите про QIP Infium, те же баги или он более надежен?
-
Инфиум, Вов, это другая тема))))Он вроде как получше, хотя я пользую классический QIP)))))
-
инфиниум всегда пользовал до предпоследнего сбоя ICQ . теперь по непонятной причине не ставится. требует какую то хрень. такое не у меня одного. как лечить - не знаю. в остальном инфиниум был великолепен!
-
R&Q - пользуюсь! не одну смену протакола не почувствовал :), как скачал полгода назад, так и работает
-
Эти барыги из qip просто так говорят что поменяли протоколы, хотя они на самом деле и не менялись, по крайней мере 1 раз в день, миранда уже давно работает прекрасно и без обновления клиента.
А эти барыги просто хотят собрать побольше бабла, делая так чтобы пользователи заходили на их сайт...
Принципиально не менял версию клиента с 8082, каждый день получаю сообщение что все поменялось, но клиент как работал так и работает....
Надо переходить на жаббер...
-
согласен с предыдущим оратором во всём, включая джабер ибо давно пора всем сваливать с аси на что нибудь более открытое.