АКТУАЛЬНЫЕ ТЕМЫ: |
|
|
|
|
|
|
Автор
|
Тема: ICQ-клиенты: разбор полетов (Просмотрено 58844 раз)
|
|
|
|
|
|
|
|
|
Stue
|
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
|
|
а что это значит?  |
|
|
|
|
Oko
|
Там нет ни спама ни бесконечной околесицы с протоколами, потому и рулед, но не только по етому 
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
|
|
а что это значит?
|
|
Дистанционно могут нехило навредить твоему кампутэру  |
|
|
|
|
Stue
|
ух ты!
а чо сделать нада? чтоб не навредили? перейти на аську?
|
|
|
|
|
Oko
|
Окромя ICQ есть еще миранды и прочие прочие прочие...
Правда, не знаю их особенностей в этом плане
|
|
|
|
|
DJ ZX
|
| Кажется мне, ещё вот так вот АОЛ пару-тройку раз повыпендривается, и какая-нибудь русскоязычная комманда хакеров-робингудов положит эти сервера так, что АОЛ будет волосы рвать |
|
нафиг? юзеры Миранды и Триллиана уже почти не замечают проблем со "сменой протокола", думаю скоро Pidginовцы включат своё решение на основе патча Миранды уже в дистр и АОЛ идёт в жопу.
Но Джаббер от этого рулить меньше не станет. |
|
|
|
|
Oko
|
| Кажется мне, ещё вот так вот АОЛ пару-тройку раз повыпендривается, и какая-нибудь русскоязычная комманда хакеров-робингудов положит эти сервера так, что АОЛ будет волосы рвать |
|
нафиг? юзеры Миранды и Триллиана уже почти не замечают проблем со "сменой протокола", думаю скоро Pidginовцы включат своё решение на основе патча Миранды уже в дистр и АОЛ идёт в жопу.
Но Джаббер от этого рулить меньше не станет.
|
|
С мирандой мой знакомый тоже проблемы заметил
Про Jabber правду глаголишь |
|
|
|
|
Stue
|
блин. бесит уже вся эта фигня.(
а Jabber - это тот, что в qip infium предлагается? или что?)
|
|
|
|
|
Oko
|
блин. бесит уже вся эта фигня.(
а Jabber - это тот, что в qip infium предлагается? или что?)
|
|
если у тебя инфиум, то нажми на Главное меню --> добавить учетную запись, выбери Jabber и оформи себе учетку в нем |
|
|
|
|
Stue
|
создала. а как его подключить? можно ссылочку на инструкцию и т.п.?)
|
|
|
|
|
Oko
|
а, собственно, он сам будет подключаться со всеми профилями (внизу на панельке появится значок джаббера)
напиши свой адрес, к примеру, проверим
|
|
|
|
|
Oko
|
Программа: QIP 2005 8082, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
{\rtf\pict\&&}
URL производителя: qip.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
# Источник: securitylab.ru
Как бэ всем qipвцам по {\rtf\pict\&&}
|
|
QIP 2005 (8090)
В этой версии исправлена ошибка в безопасности программы, которая с помощью специально сформированного сообщения позволяет злоумышленнику осуществить DoS-атаку на компьютер пользователя. Также в этом выпуске предприняты меры делающие клиент более устойчивым к изменениям в ICQ-протоколе.
http://download.qip.ru/qip8090.exe |
|
|
|
|
Oko
|
QIP Infium RC4 (9026)
QIP Infium достаточно стремительно развивается и потому мы рекомендуем вам обновляться до самых свежих версий.
Что нового:
- добавлены механизм получения login id с нашего сервера и система обновления библиотек протоколов;
- аватары, кнопки плагинов, название клиента в мета-вкладке изменяются в соответствии с выбранным подконтактом в выпадающем списке;
- при двойном клике на подконтакте в списке контактов, будет открываться мета-вкладка с этим подконтактом;
- при открытии мета-вкладки учитывается уникальная настройка подконтакта об открытии отдельного окна сообщений;
- mra: отключена блокировка входящих sms сообщений от серверных телефонных контактов;
- icq: поддержка SSL шифрования основного трафика;
- icq, mra, jabber, звонилка: исправления найденных ошибок;
http://qip.ru/download/qipinfium9026.exe
|
|
|
|
|
Oko
|
Если что, асечный профиль удалил
вот контакт в jabber - 7_Sound@qip.ru
|
|
|
|
|
rekcuFniarВ
|
Вышел в свет jabber-транспорт для vKontakte.ru
В данный момент умеет принимать и отправлять сообщения, запрашивать список друзей и отображать друзей онлайн.
Транспорт написан на python.
Проект с открытым исходным кодом...
Адрес проекта: http://code.google.com/p/pyvk-t/
ИСТОЧНИК: ЛОР.
ППЦ, чего только не придумают для популяризации жабира...
|
|
|
|
|
Oko
|
видимо, надоело гоняться за аолом
|
|
|
|
Показать последних комментариев к сообщениям в теме 
|
|
