Комментарии 37
Интересен формат эсплоита. Я так понимаю %020000000s - далее двоичный код?
Не думаю, что так просто :)
нет это и есть весь эксплоит. Насколько я понимаю работает от следующим образом? параметр %ns (где n число) обозначает, что при форматированном выводе вместо этого выражение будет выведенна строка длиной не менее n символов (при необходимости будет расширена пробелмами). Поэтому когда аська пытается обработать сообщение %020000000s, она попытается высевти на экран сообщение длиной 20000000 символов. Что конечно же приведет к её зависанию.
подробности про форматированный вывод http://ru.wikipedia.org/wiki/Printf
подробности про форматированный вывод http://ru.wikipedia.org/wiki/Printf
Пиздёшь. Только что испытал на ничего не подозревающих друзьях, нихуя не произошло.
хм
или совпадение, или сработало.
AnyWay, я все сделал по взаимному согласию меня и жертвы , в чисто научных целях.
или совпадение, или сработало.
AnyWay, я все сделал по взаимному согласию меня и жертвы , в чисто научных целях.
скрипткидисы повеселятся
ну не знаю.. Во-первых, замечаю тенденцию к уменьшению юзания аськи у всех знакомых.. Во-вторых ICQ6 юзают в моём списке контактов уж совсем единицы.. А то, что ICQ-6 - какешка - дык никто и не сумнявалсо!
Не могу проверить, в КЛ в ряд выстроились значки QIP и Jimm :)
При подключение аська предложила "заставила" загрузить новую версию. Наверно пофиксили.
От "простейшего случая" аська повисла.
Испытано на 2 человеках с 6 версией один сразу в оффлайн ушел, а второй пока не открыл пришедшее сообщение
>так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент
это "лучшее" надо делать не сейчас а уже давно. на жаббер.
это "лучшее" надо делать не сейчас а уже давно. на жаббер.
Не стоит быть столь категоричным. Пока подавляющее большинство будет использовать icq, icq будет жить. А "простейший случай действительно работает".
Да ну её. То глючит, то файлы не отправляет. Под виндой qip рулит, miranda, но уж никак не icq
У меня в контакт листе, только 3-4 jabber пользователя. Остальным 100 я не смогу объяснить, что ICQ - гуано, Jabber - мега рулез.
Да... вот народ повеселится. Хотя я уверен что в течении недели, максимум двух, ошибку закроют. Жаль что у меня половина народу на джаббере сидит, другая половина под альтернативными клиентами, проверить не могу. А с вином (Wine) возиться что бы поставить этот клиент не хочу.
не действует, двоим с их ведома отправил
B вообще это не столько проблема аськи, сколько проблема встроенной компоненты ie.
цитата из securitylab.ru
ссылка
цитата из securitylab.ru
Программа: ICQ 6 build 6043, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:
Отправьте сообщение, содержащее строку "%020000000s".
URL производителя: http://www.icq.com/download/icq6/
Решение: Способов устранения уязвимости не существует в настоящее время.
ссылка
самое страшное, что ICQ используется в небольших организациях для поддержания связи между своими разными офисами и обмену документами
а кто застравляет эти организации юзать ICQ6? А обмен документами через аську - это вообще катастрофа. Помните соглашение ICQ-протокола? Эти документы могут быть прочитаны AOLом абсолютно официально, без нарушения закона!
просто мозгов нет, а секретаршам плевать на то, что документ полетит через кучу серверов, а потом вернётся в офис, они этого не знают. В серьёзных конторах всегда есть ответственный за информационную безопасность, который обычно ликвидирует аську и ставит какой-нить клиент для внутренней связи
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Я уже давно перешел на жабер. Использую клиент с открытым кодом Psi. И все эти асечные новости меня благополучно обходят стороной. То у них там все серверы падают постоянно и от этого страдают пользователи по всему миру, теперь вот еще вирусы...
мда, скопировал текст и аська версии 6.хх повисла у пользователя, получется "Жесть как она и есть, мясо с кровью, а вы здесь с любовью" (с) Кровосток
эта пиар акция QIP ;)))))
А мне в 6 нравяться звуки... Прикрутил их к Миранде и Радуюсь жизни.
Я не прочь глянуть не абстрактное подвисание, а код для визуализированной псевдоатаки. Скажем у меня при получение этого сообщения закроются все окна или еще что-то произойдет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Опасная уязвимость в ICQ6