Biztonsági rés az AOL ICQ-ban
A napokban felfedezett biztonsági rés az AOL Mirabilis ICQ 2001A, illetve korábbi verzióit, valamint a Voice Video & Games plug-in 2001B Beta v5.18 Build #3659 és korábbi változatait érinti, közölte a CERT/CC. A most felfedezett biztonsági hiba hasonló ahhoz a biztonsági réshez, amely az AOL Instant Messenger nevű csevegőprogramjában bukkant fel január elején.
A CERT jelentése szerint a Buffer Overflow típusú biztonsági hiba minden 2001B előtti ICQ-változatnak része, a 2001B és későbbi változatok esetén pedig egy plug-inben található a hibás kód. Az AOL szerverjavítása letiltja a problémás plug-int az ICQ 2001B és újabb változatai esetében, így ezek a változatok tulajdonképpen már védettek a problémát kihasználó támadások ellen. Az America OnLine ennek ellenére a biztonság kedvéért minden felhasználót arra kér, frissítse ICQ programját a legújabb, 2001B Beta v5.18 Build #3659 verzióra.
Az ICQ legújabb változata letölthető a http://www.icq.com/download címről.
Kapcsolódó cikkek
- Az e-mail forgalom 65 százaléka spam
- Az EMC felvásárolta a Veridet
- Világméretű iPhone-átverés
- A szervezetek nem tudják szavatolni a személyes adatok biztonságát
- Pointsec termékekkel erősödő Check Point
- Biztonságos online bankolás Boot CD-vel
- 60 millió kalóz-Windows-os PC minden évben
- Kémprogramok leselkednek a felnőtt tartalmak mögül
- Titkos amerikai katonai anyagok hozzáférhető FTP-szervereken
- A csalók lopott hitelkártyákkal adakoznak