Mail.Ru решил проблему с уязвимостью в ICQ
Исследователь Левент Кайан обнаружил опасную уязвимость в клиенте инстант-мессенджера ICQ для Windows, а также на сайте ICQ. Специалисты Mail. RU проблему уже решили
Уязвимость, по мнению Левента Кайана, может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ. По словам эксперта, ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода. Уязвимость позволяет атакующим разместить JavaScript-код в своем профиле в данном сервисе обмена мгновенными сообщениями. Если жертва откроет такой профиль в клиенте ICQ или на сайте, вставленный в него JavaScript начнет исполняться.
Как рассказали "Комментариям" в пресс-службе Mail.RU Group (в ее состав входит мессенджер ICQ) поздним вечером 26.07.11 года в компанию поступила информация об обнаружении опасной уязвимости в клиенте ICQ для Windows, а также на сайте. "Наши специалисты оперативно отреагировали на данную информацию и уже к 14.00 (по московском времени - Ред.) 27 июля уязвимость была полностью устранена", - сообщили в пресс-службе.