Forum Orzysz Strona Główna Orzysz
Pierwsze niezależne forum o naszym mieście
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy    GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Poważne usterki w Gadu-Gadu

 
Napisz nowy temat   Odpowiedz do tematu    Forum Orzysz Strona Główna -> Inne
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Endriu48
Kapitan
Kapitan



Dołączył: 09 Paź 2005
Posty: 1579
Przeczytał: 0 tematów

Pomógł: 3 razy
Ostrzeżeń: 0/5
Skąd: Orzysz City
Płeć: Mężczyzna
PostWysłany: Nie 19:17, 27 Lis 2005    Temat postu: Poważne usterki w Gadu-Gadu
Poważne usterki w Gadu-Gadu
Z Sieci:
Secunia poinformowała o kilku istotnych nowo wykrytych usterkach w komunikatorze Gadu-Gadu odkrytych przez Błażeja Migę i Jaroslawa Sajko z PSNC Security Team.

Dwie usterki dotyczą funkcji przesyłania grafik do innego użytkownika. Obrazki z nazwą zaczynającą się od AUX: mogą doprowadzić do zablokowania wątku odpowiedzialnego za obsługę wiadomości, zaś te z nazwą rozpoczynającą się od LPT: mogą spowodować wysłanie dowolnej treści na drukarkę. Problemy mogą sprawić też grafiki o długie nazwie (pomiędzy 192 i 200 znaków), które mogą spowodować zawieszenia komunikatora odbiorcy.

Trzecia usterka dotyczy bezpośrednich połączeń, a więc użytkowników, których tę opcję mają włączoną. Efektem wysłania specjalnego pakietu DCC przez atakującego może być zajęcie dużej ilości pamięci u odbierającego, a także wyświetlenie wielu komunikatów błędów.

Czwarta z usterek związana jest z obsługą linków URI rozpoczynających się od gg:, pozwalających zazwyczaj na rozpoczęcie rozmowy z numerem Gadu-Gadu. Jeśli atakującemu uda się namówić ofiarę do odwiedzenia strony WWW z wieloma linkami rozpoczynającymi się od gg:, może on doprowadzić do utraty konfiguracji programu.

Ostatnia wykryta usterka dotyczy obiektu ActiveX EasycallLite.oce, który nie zapewniając dostatecznego bezpieczeństwa udostępnia funkcjonalność rozmów głosowych. Po nakłonieniu użytkownika GG do odwiedzenia specjalnej strony WWW można wykorzystać lukę do przechwytywania dźwięków z mikrofonu.

Wszystkie wykryte usterki dotyczą komunikatora w wersji 7.0.20 i wcześniejszych. Niestety, jak udało nam się zaobserwować, program Gadu-Gadu nie proponuje automatycznej aktualizacji do najnowszej wersji 7.0.22, w której błędy zostały poprawione. Użytkownikom Gadu-Gadu sugerujemy więc jak najszybsze ręczne zainstalowanie najnowszej wersji.
Exclamation Exclamation Exclamation Idea

Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum Orzysz Strona Główna -> Inne Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin
Na skróty:Niezależne Forum o OrzyszuOrzysz - miasto cudówSportAktualnościTurystykaKomputerKulturaUwagi i komentarzeHobbyWysypiskoOrzysz - aktualności z życia miastaTematy nie pasujące do innychInternetDo forum i nie tylkoZe świata i nie tylko...Sport - ogólnieKulinariaOprogramowanieNowi użytkownicyInneOrzysz-FotoOgłoszeniaJak promować miasto?Historia forumInneOgrody,działki...Zdrowy tryb życiaKomunikatoryGdzie byłem i co zobaczyłemWarto zobaczyć