Aim 6.5 не смог устранить критическую уязвимость

Вторник, 16 октября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Несмотря на заверения AOL об устранении критической уязвимости в AIM 6.5, возможность ее эксплуатации все еще существует, сообщает специалист Авив Рафф (Aviv Raff). В сентябре AOL была уведомлена об обнаружении ошибки в способе обработки HTML-сообщений через Internet Explorer. С ее помощью нападавший мог посылать специальное сообщение, посредством которого запускать удаленно произвольный код на исполнение или направлять пользователя на зараженную веб-страницу. Предполагалось, что уязвимость будет устранена в AIM 6.5, появившемся 3 октября, но проверка Авива Раффа выявила, что это не так.  

По его словам, AOL действительно провела работы по устранению некоторых путей эксплуатации ошибки, но произведенные доработки не смогли полностью исключить возможность атаки. Ранее Рафф планировал опубликовать пример кода эксплуатации уязвимости, но теперь отказался от этой идеи, так как опасается использования раскрытого кода для осуществления атак. Пользователям AIM не следует чрезмерно опасаться существующей уязвимости, так как пока AOL не зарегистрировала случаев ее использования.  

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 394
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003