I přes tvrzení AOL je IM klient AIM údajně stále děravý

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: BUSLab
Datum: 28.9.2007
Hodnocení/Hlasovalo: 0/0

Podle tohoto článku stále existuje díra v IM klientovi AIM (instant messaging) od AOL. Zranitelnost ohlášená AOL vědci z Core Security před měsícem je způsobena způsobem, jak AIM podporuje rendering HTML obsahu přes vestavěné řízení serveru Internet Exploreru. AOL spolupracoval s Core na vydání informačního zpravodaje s tím, že ona chyba byla opravena v poslední beta verzi. Ale bezpečnostní vědec Aviv Raff objevil, že chyba nebyla nikdy záplatována. Při demonstraci Raff jednoduše poslal IM příkaz k načtení aplikace kalkulačky. útok se obešel bez interakce oběti, nebylo nutné kliknout na odkaz, útok pouze vyžaduje přihlášení AIM uživatele a přijímaní příchozích zpráv.