|
Критическая уязвимость в ICQ
Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Уязвимости в IM клиентах не являются ни для кого новостью, но в то же время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.
Способов устранения уязвимости не существует в настоящее время.
Комментарии: 0
www.bezpeka.com
Средства защиты компьютера 29-02-2008
Роль и место Системы добровольной сертификации ГАЗПРОМСЕРТ в системе управления информационной безопасностью ОАО "Газпром" 02-09-2008 Средства защиты компьютера
Деятельность территориально распределенных корпораций характеризуется сегодня широким внедрением информационных технологий. Множество производственных процессов, начиная с формализации постановки задач и заканчивая управлением технологическими системами, в той или иной степени автоматизированы или находятся в активной стадии автоматизации, в связи с чем особенно актуальной становится проблема обеспечения информационной безопасности (ИБ) таких кор...
В Великобритании потеряны данные о 84 000 заключенных 26-08-2008 Средства защиты компьютера
Правительство Великобритании вновь под огнем критики, на сей раз британский кабинет министров обвиняется в "крупном нарушении своих обязанностей". Причиной таких высказываний британских консерваторов послужила обыкновенная флеш-карта, на которой содержались данные о 84 000 заключенных Англии и Уэльса.Злополучный носитель был потерян компанией PA Consulting, которая является одним из ИТ-подрядчиков Министерства внутренних дел страны.Мест...
III Международный салон вооружения и военной техники "МВСВ - 2008 21-08-2008 Средства защиты компьютера
ЗАО «НПО «Эшелон» приняло участие в III Международном салоне вооружения и военной техники "МВСВ - 2008" (International Defense Exhibition of Land Forces «IDELF-2008»). МВСВ-2008 является масштабным интегрированным мероприятием оборонно-промышленного комплекса России, которое проводится под организацией Федеральной службы по военно-техническому сотрудничеству (ФСВТС России). ЗАО «НПО «Эшелон» приняло участие в выставке по тематике защиты информац...
|
