ICQ Güvenlik Açıkları | Yeni !

Onur OKTAY
08-09-2006, 22:14   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
169 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

Core Security bugün ICQ ile ilgili 2 adet duyuru yayınladı.  

Birincisi Internet Explorer için olan ICQ araç çubuğu ve diğeri de AOL'un ICQ istemcisi için.

IE araç çubuğu için olan açıkta saldırganlar RSS feed içeriğine script kodları yerleştirerek Internet Explorer Local Zone'da çalıştırabiliyorlar.

ICQ Pro 2003b istemcisinde olan açık ise sistemin çökertilebilmesine veya uzaktan kod çalıştırmaya izin verebiliyor.

Çözüm:
Kullanıcıların ICQ 5.1 sürümüne güncellemeleri tavsiye ediliyor.

Kaynak: http://isc.sans.org/diary.php?storyid=1680
Ref1: http://www.coresecurity.com/inde ... action=item&id=1509
Ref2: http://www.coresecurity.com/inde ... action=item&id=1510


Etkilenen Sistemler
Etkilenenler:

ICQ Toolbar 1.3 for Internet Explorer
ICQ Pro 2003b Build #3916 ve öncesi

Etkilenmeyenler:

ICQ 5.1 and ICQ2Go!

Türkçe Referans : Olympos.org | Ertan Kurt

Karadavut
09-09-2006, 17:46   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
555 mesaj
Kayıt Tarihi:Kayıt: May 2005

Paylaşımın için teşekkürler.