Pull to refresh

Comments 37

Интересен формат эсплоита. Я так понимаю %020000000s - далее двоичный код?
Не думаю, что так просто :)
нет это и есть весь эксплоит. Насколько я понимаю работает от следующим образом? параметр %ns (где n число) обозначает, что при форматированном выводе вместо этого выражение будет выведенна строка длиной не менее n символов (при необходимости будет расширена пробелмами). Поэтому когда аська пытается обработать сообщение %020000000s, она попытается высевти на экран сообщение длиной 20000000 символов. Что конечно же приведет к её зависанию.

подробности про форматированный вывод http://ru.wikipedia.org/wiki/Printf
Пиздёшь. Только что испытал на ничего не подозревающих друзьях, нихуя не произошло.
не знаю по фиксили или еще нет. Но вчера, после прочтения на securitylab опробовал на одном из знакомых, сработало.
Ну вы уж если материтесь, то как-то про грамматику не забывайте... еще и надо понимать, что есть уязвимость, а что эксплойт.
хм
или совпадение, или сработало.
AnyWay, я все сделал по взаимному согласию меня и жертвы , в чисто научных целях.
ну не знаю.. Во-первых, замечаю тенденцию к уменьшению юзания аськи у всех знакомых.. Во-вторых ICQ6 юзают в моём списке контактов уж совсем единицы.. А то, что ICQ-6 - какешка - дык никто и не сумнявалсо!
Подсчитал. У меня в контакте ICQ официальным месенджером пользуется каждый 18-й.
Не могу проверить, в КЛ в ряд выстроились значки QIP и Jimm :)
UFO just landed and posted this here
При подключение аська предложила "заставила" загрузить новую версию. Наверно пофиксили.
icq version: 6.0
build: 5404

при попытке подключения выдает:

От "простейшего случая" аська повисла.
Испытано на 2 человеках с 6 версией один сразу в оффлайн ушел, а второй пока не открыл пришедшее сообщение
Я попросил, чтобы на мне испытали :) Даже не обязательно открывать сообщение.
>так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент
это "лучшее" надо делать не сейчас а уже давно. на жаббер.
Не стоит быть столь категоричным. Пока подавляющее большинство будет использовать icq, icq будет жить. А "простейший случай действительно работает".
Да ну её. То глючит, то файлы не отправляет. Под виндой qip рулит, miranda, но уж никак не icq
У меня в контакт листе, только 3-4 jabber пользователя. Остальным 100 я не смогу объяснить, что ICQ - гуано, Jabber - мега рулез.
UFO just landed and posted this here
Да... вот народ повеселится. Хотя я уверен что в течении недели, максимум двух, ошибку закроют. Жаль что у меня половина народу на джаббере сидит, другая половина под альтернативными клиентами, проверить не могу. А с вином (Wine) возиться что бы поставить этот клиент не хочу.
не действует, двоим с их ведома отправил
B вообще это не столько проблема аськи, сколько проблема встроенной компоненты ie.
цитата из securitylab.ru

Программа: ICQ 6 build 6043, возможно более ранние версии

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки при генерации HTML кода для отображения сообщения в встроенном компоненте Internet Explorer. Удаленный пользователь может отправить специально сформированное сообщение и выполнить произвольный код на целевой системе. Пример:

Отправьте сообщение, содержащее строку "%020000000s".

URL производителя: http://www.icq.com/download/icq6/

Решение: Способов устранения уязвимости не существует в настоящее время.


ссылка
самое страшное, что ICQ используется в небольших организациях для поддержания связи между своими разными офисами и обмену документами
а кто застравляет эти организации юзать ICQ6? А обмен документами через аську - это вообще катастрофа. Помните соглашение ICQ-протокола? Эти документы могут быть прочитаны AOLом абсолютно официально, без нарушения закона!
просто мозгов нет, а секретаршам плевать на то, что документ полетит через кучу серверов, а потом вернётся в офис, они этого не знают. В серьёзных конторах всегда есть ответственный за информационную безопасность, который обычно ликвидирует аську и ставит какой-нить клиент для внутренней связи
UFO just landed and posted this here
UFO just landed and posted this here
Я уже давно перешел на жабер. Использую клиент с открытым кодом Psi. И все эти асечные новости меня благополучно обходят стороной. То у них там все серверы падают постоянно и от этого страдают пользователи по всему миру, теперь вот еще вирусы...
Ну по поводу icq транспорта на джабере не стоит быть столь категоричным, есть и нестабильные джаббер сервера, а вот когда ни них натыкаешся, то становиться очень не приятно и не удобно.
мда, скопировал текст и аська версии 6.хх повисла у пользователя, получется "Жесть как она и есть, мясо с кровью, а вы здесь с любовью" (с) Кровосток
А мне в 6 нравяться звуки... Прикрутил их к Миранде и Радуюсь жизни.
Я не прочь глянуть не абстрактное подвисание, а код для визуализированной псевдоатаки. Скажем у меня при получение этого сообщения закроются все окна или еще что-то произойдет.
Sign up to leave a comment.

Articles