Рубрики
МЕНЮ
Станислав Молчанов
Уязвимость, по мнению Левента Кайана, может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ. По словам эксперта, ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода. Уязвимость позволяет атакующим разместить JavaScript-код в своем профиле в данном сервисе обмена мгновенными сообщениями. Если жертва откроет такой профиль в клиенте ICQ или на сайте, вставленный в него JavaScript начнет исполняться.
Как рассказали "Комментариям" в пресс-службе Mail.RU Group (в ее состав входит мессенджер ICQ) поздним вечером 26.07.11 года в компанию поступила информация об обнаружении опасной уязвимости в клиенте ICQ для Windows, а также на сайте. "Наши специалисты оперативно отреагировали на данную информацию и уже к 14.00 (по московском времени — Ред.) 27 июля уязвимость была полностью устранена", — сообщили в пресс-службе.
Новости партнеров
Новости