Автор Тема: Qip можно завалить :)  (Прочитано 4591 раз)

Eugene L.

  • Гость
Qip можно завалить :)
« : 12 Февраля 2009, 13:31:19 »
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:

{\rtf\pict\&&}

URL производителя: qip.ru

Решение: Обновится до версии8090
« Последнее редактирование: 12 Февраля 2009, 13:49:07 от Eugene L. »

Оффлайн mimicria

  • Продвинутый
  • *****
  • Сообщений: 2599
  • Карма: +1429/-9
  • return (true);
    • Просмотр профиля
Re: Qip можно завалить :)
« Ответ #1 : 12 Февраля 2009, 13:51:08 »
ICQ какажко, переходите на jabber.
http://jabberworld.info

Оффлайн roman_neverov

  • Модератор
  • Продвинутый
  • *****
  • Сообщений: 1977
  • Карма: +312/-1
  • хороший человек
    • Просмотр профиля
    • Homepage
Re: Qip можно завалить :)
« Ответ #2 : 12 Февраля 2009, 17:20:49 »
Баг и в 8080 и в 8081)

Оффлайн 2008_www

  • Модератор
  • Завсегдатай
  • *****
  • Сообщений: 779
  • Карма: +528/-1
  • Studia5
    • Просмотр профиля
Re: Qip можно завалить :)
« Ответ #3 : 12 Февраля 2009, 19:10:55 »
А что скажите про QIP Infium, те же баги или он более надежен?

Оффлайн roman_neverov

  • Модератор
  • Продвинутый
  • *****
  • Сообщений: 1977
  • Карма: +312/-1
  • хороший человек
    • Просмотр профиля
    • Homepage
Re: Qip можно завалить :)
« Ответ #4 : 12 Февраля 2009, 19:21:14 »
Инфиум, Вов, это другая тема))))Он вроде как получше, хотя я пользую классический QIP)))))

Оффлайн cat

  • Завсегдатай
  • ****
  • Сообщений: 825
  • Карма: +55/-0
  • фотосъемка
    • Просмотр профиля
Re: Qip можно завалить :)
« Ответ #5 : 12 Февраля 2009, 22:34:24 »
инфиниум всегда пользовал до предпоследнего сбоя ICQ . теперь по непонятной причине не ставится. требует какую то хрень. такое не у меня одного. как лечить - не знаю. в остальном инфиниум был великолепен!
Велосипед и жену - не доверяй никому!

Оффлайн andruxa

  • Бывалый
  • **
  • Сообщений: 125
  • Карма: +11/-0
  • пииииииииииииии
    • Просмотр профиля
Re: Qip можно завалить :)
« Ответ #6 : 12 Февраля 2009, 22:46:28 »
R&Q - пользуюсь! не одну смену протакола не почувствовал :), как скачал полгода назад, так и работает

Оффлайн ZEMA

  • Продвинутый
  • *****
  • Сообщений: 2081
  • Карма: +519/-0
    • Просмотр профиля
Re: Qip можно завалить :)
« Ответ #7 : 13 Февраля 2009, 10:43:25 »
Эти барыги из qip просто так говорят что поменяли протоколы, хотя они на самом деле и не менялись, по крайней мере 1 раз в день, миранда уже давно работает прекрасно и без обновления клиента.

А эти барыги просто хотят собрать побольше бабла, делая так чтобы пользователи заходили на их сайт...


Принципиально не менял версию клиента с 8082, каждый день получаю сообщение что все поменялось, но клиент как работал так и работает....


Надо переходить на жаббер...
« Последнее редактирование: 13 Февраля 2009, 11:56:05 от ZEMA »

Оффлайн CGGB

  • Модератор
  • Постоялец
  • *****
  • Сообщений: 236
  • Карма: +130/-0
  • Мистер "Позитив"
    • Просмотр профиля
Re: Qip можно завалить :)
« Ответ #8 : 13 Февраля 2009, 11:51:17 »
согласен с предыдущим оратором во всём, включая джабер ибо давно пора всем сваливать с аси на что нибудь более открытое.
И вдруг он понял, что висит внутри остановившейся секунды в самом центре которой была небольшая капелька вечности. В.Пелевин (ДПП(NN))