• 13-09-2006, 22:24:33
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Core Security bugün ICQ ile ilgili 2 adet duyuru yayınladı.

    Birincisi Internet Explorer için olan ICQ araç çubuğu ve diğeri de AOL'un ICQ istemcisi için.

    IE araç çubuğu için olan açıkta saldırganlar RSS feed içeriğine script kodları yerleştirerek Internet Explorer Local Zone'da çalıştırabiliyorlar.

    ICQ Pro 2003b istemcisinde olan açık ise sistemin çökertilebilmesine veya uzaktan kod çalıştırmaya izin verebiliyor.

    Çözüm:
    Kullanıcıların ICQ 5.1 sürümüne güncellemeleri tavsiye ediliyor.

    Kaynak: http://isc.sans.org/diary.php?storyid=1680
    Ref1: http://www.coresecurity.com/index.p...item&id=1509
    Ref2: http://www.coresecurity.com/index.p...item&id=1510

    Etkilenenler:
    ICQ Toolbar 1.3 for Internet Explorer
    ICQ Pro 2003b Build #3916 ve öncesi

    Etkilenmeyenler:
    ICQ 5.1 and ICQ2Go!
  • 13-09-2006, 22:25:57
    #2
    Icq kullanan kaldımı acaba ?
  • 13-09-2006, 22:45:21
    #3
    Crash adlı üyeden alıntı: mesajı görüntüle
    Icq kullanan kaldımı acaba ?
    Icq ıflas ettı dıye bısey duymadım ama