I přes tvrzení AOL je IM klient AIM údajně stále děravý
Autor: BUSLab | 28.9.2007 |
Podle tohoto článku stále existuje díra v IM klientovi AIM (instant messaging) od AOL. Zranitelnost ohlášená AOL vědci z Core Security před měsícem je způsobena způsobem, jak AIM podporuje rendering HTML obsahu přes vestavěné řízení serveru Internet Exploreru. AOL spolupracoval s Core na vydání informačního zpravodaje s tím, že ona chyba byla opravena v poslední beta verzi. Ale bezpečnostní vědec Aviv Raff objevil, že chyba nebyla nikdy záplatována. Při demonstraci Raff jednoduše poslal IM příkaz k načtení aplikace kalkulačky. útok se obešel bez interakce oběti, nebylo nutné kliknout na odkaz, útok pouze vyžaduje přihlášení AIM uživatele a přijímaní příchozích zpráv.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 704
Staženo souborů: 1 342 332 Staženo dat: 862 549 MB Přístupy (hits): 188 999 284 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
