Mr.Medved
VIP member
- Messages
- 1,691
- Reaction score
- 251
- Points
- 83
Известный исследователь в области компьютерной безопасности Левент Каян (Levent Kayan) обнаружил опасную уязвимость на web-сайте и в клиенте популярного сервиса IСQ. Каян предупреждает, что IСQ клиент для операционной системы Windows и официальный web-ресурс IСQ содержат уязвимости, которые потенциально позволяют злоумышленникам получить доступ к учетным данным пользователей.
Согласно данным Каяна, сервис IСQ неправильно проверяет информацию о профиле пользователей и некорректно анализирует сообщения о состоянии пользователя, которые могут содержать вредоносный код. Напомним, что недавно исследователь обнаружил подобную брешь в безопасности в клиенте Skype .
Специалистам компании Heise Security удалось проэксплуатировать уязвимость, обнаруженную Каяном, используя вредоносные java скрипты в последней версии месенджера IСQ 7.5. Администрация популярного сервиса мгновенных сообщений заявила, что их сотрудники уже проводят тестирование обновления безопасности, которое закроет уязвимость java-скриптов.
_http://www.securitylab.ru/news/406535.php
Согласно данным Каяна, сервис IСQ неправильно проверяет информацию о профиле пользователей и некорректно анализирует сообщения о состоянии пользователя, которые могут содержать вредоносный код. Напомним, что недавно исследователь обнаружил подобную брешь в безопасности в клиенте Skype .
Специалистам компании Heise Security удалось проэксплуатировать уязвимость, обнаруженную Каяном, используя вредоносные java скрипты в последней версии месенджера IСQ 7.5. Администрация популярного сервиса мгновенных сообщений заявила, что их сотрудники уже проводят тестирование обновления безопасности, которое закроет уязвимость java-скриптов.
_http://www.securitylab.ru/news/406535.php
