В AIM обнаружена свежая критическая уязвимость
Через день после того, как AOL устранила уязвимость в AOL Instant Messenger (AIM) к удаленному внедрению JavaScript, исследователь Авив Рафф (Aviv Raff) нашел способ обхода патча.
AOL подтвердила открытие г-на Раффа. Он проверил концептуальный эксплойт на последней бета-версии 6.5, и эксплойт не сработал. Однако, изменив код, исследователь воспроизвел ту же самую уязвимость. В патче было добавлено фильтрование только отдельных html-тэгов и атрибутов, но основная причина уязвимости не была исправлена, пишет Eweek.com.
Уязвимость вызвана отсутствием фильтрации html-тэгов, поступающих в окно оповещения. Таким образом, злоумышленник может выполнить произвольный JavaScript-код на компьютере жертвы, отправив специально сформированное сообщение. CNews
 Похожие по содержанию материалы раздела: Британцы научили принтер печатать себя самого Решения защиты от Fortinet заняли первое место по качеству фильтрации порно-контента "Раздевающие сканеры" установят в 10 американских аэропортах Решения защиты от Fortinet заняли первое место по качеству фильтрации порно-контента spanASSIR Lanser-4 Real осуществляет удаленный видеоконтроль за транспортными магистралями Новинка Pelco: компактная охранная камера C10CH-7Х для видеонаблюдения в сложных условиях освещенности Находка: автобусы отслеживает космос «Лаборатория Касперского» объявляет о запуске международной инициативы «Stop Gpcode», направленной против вируса-шантажиста У кота Медведева появился… свой сайт Через восемь лет все аэропорты столицы свяжет единый терминал АРМ кассира от БИТ: голосовое оповещение, видеоконтроль, архив чеков Mitsubishi Elecspanic анонсировала 8-канальный видеорегистратор DVR DX-TL308E/MPEG4 Safe’n’Sec Personal Pro успешно прошел независимый тест в Германии Сигналу SOS исполнилось 99 лет Как вы контролируете сотрудников? Первые камеры для фиксации нарушений появятся сразу на нескольких направлениях "Лаборатория Касперского" информирует пользователей о возможности восстановления файлов после атаки вируса Gpcode.ak Программируемая охранная GSM сигнализация Satel с функцией оповещения о тревоге и блокировки по сотовому телефону Ноутбук 2.0 за $100 оказался неправдоподобно продвинутым
|
