Компания Core Security Technologies, специализирующаяся на компьютерной безопасности, обнаружила в популярном интернет-пейджере ICQ сразу 6 уязвимостей разной степени тяжести.
К счастью, большинство проблем скрывается в тех частях ICQ, которые достаточно редко используются. Например, во встроенном в ICQ почтовом клиенте, позволяющем принимать электронные письма по протоколу POP3, обнаружились сразу три уязвимых места. Два из них связаны с переполнением буфера. Еще одна ошибка отыскалась в функции ICQ Features on Demand, позволяющей модернизировать некоторые блоки ICQ, такие как ICQ Phone, в полуавтоматическом режиме.
Последние 2 ошибки позволяют злоумышленнику вызвать зависание клиента ICQ или даже всего компьютера. Обе они, судя по всему, скрываются в тех частях программы, которые служат для воспроизведения рекламных баннеров. Если в рекламном HTML-коде будут ошибки, библиотека, использованная разработчиками интернет-пейджера для разбора HTML, "повиснет". Как выяснили в Core Security Technologies, такую же реакцию следует ожидать и от примененной в ICQ библиотеки отображения изображений в формате GIF, если в заголовок графического файла будет составлен не по правилам.
КОММЕНТАРИИ
Выбор редакции
"Это месть": названа неожиданная причина дерзкой выходки Долиной против Лурье
Следующая цель: сосед России запаниковал из-за зловещего шага США
Премьер Чехии неожиданно выдал детали тайной операции против России
Путин указал главе российского региона на убитые дороги: "Достаточно серьезно"
Рекомендуем
Концерт Долиной решили перенести: что ответил директор певицы
Зарубина рассказала, чем Пугачева отличалась от остальных звезд в 1970-е
Ученые рассказали, как получать удовольствие от бега
Долиной пригрозили наказанием за наглую выходку с квартирой Лурье
"Вот-вот нападет": на Западе описали план победы над Россией
Многие в Европе мечтают разделаться с нашей страной
Как Киев помог России после удара "Орешником", рассказали в США
Странные действия незалежных оказались нам на руку
Главком ВСУ заявил, что Россия использует морозы для давления на Украину
Сырский просит у Штатов ПВО на фоне урона, который наносится критической инфраструктуре
Выбор читателей
- Долину проводили после выступления на концерте Лепса почти гробовой тишиной: видео
- "Пример Одессы был пугающим": что ждет Украину на пороге катастрофы
- Предупреждение в воздухе: кто мог преследовать самолет с Зеленским
- "Все сожжем": в Польше грозят уничтожить Калининград при конфликте с Россией
- Что отделяет Россию от освобождения Одессы: сделано громкое заявление
- Собчак влезла в громкий скандал с Нагиевым
- Ванга предрекла Путину переломный момент в судьбе: что произойдет с Россией в 2026 году
- Куда полетели "Кинжалы": военный эксперт рассказал о секретном объекте ВСУ
- "С другой планеты": вопрос Путину об СВО ошеломил журналиста
- "Дети без подарков": циничный план ЕС против Путина поразил прессу
- Кремль ответил на предложение Зеленского о моратории на удары по энергетике
- "От России откажутся все": жуткое предсказание Аристоклия Афонского начало сбываться
- Кремль отреагировал на заявления Белого дома о статусе Донбасса
- "Они серьезно": на Симоньян и ее дочку наорали в больничной регистратуре
- Где укроется Зеленский от преследования НАБУ: аналитик назвал страну
- Baijiahao: Путин дал "ювелирный" ответ Украине на провокацию в Черном море
- Барщевский вышел на связь после новостей о его громкой отставке из-за дела Долиной
- "Полное безумие": во Франции отреагировали на новый план НАТО против России
- В МИД отреагировали на слова генерала НАТО об "упреждающих ударах"
- Кремль отреагировал на слова Мерца о планах России напасть на НАТО