1
EXE RANK
-aLp'eren .)
Fexe Kullanıcısı
Puanları
0
Çözümler
0
- Katılım
- 11 Ağu 2009
- Mesajlar
- 1,155
- Tepkime puanı
- 0
- Puanları
- 0
- Yaş
- 29
Core Security bugün ICQ ile ilgili 2 adet duyuru yayınladı.
Birincisi Internet Explorer için olan ICQ araç çubuğu ve diğeri de AOL'un ICQ istemcisi için.
IE araç çubuğu için olan açıkta saldırganlar RSS feed içeriğine script kodları yerleştirerek Internet Explorer Local Zone'da çalıştırabiliyorlar.
ICQ Pro 2003b istemcisinde olan açık ise sistemin çökertilebilmesine veya uzaktan kod çalıştırmaya izin verebiliyor.
Çözüm:
Kullanıcıların ICQ 5.1 sürümüne güncellemeleri tavsiye ediliyor
Birincisi Internet Explorer için olan ICQ araç çubuğu ve diğeri de AOL'un ICQ istemcisi için.
IE araç çubuğu için olan açıkta saldırganlar RSS feed içeriğine script kodları yerleştirerek Internet Explorer Local Zone'da çalıştırabiliyorlar.
ICQ Pro 2003b istemcisinde olan açık ise sistemin çökertilebilmesine veya uzaktan kod çalıştırmaya izin verebiliyor.
Çözüm:
Kullanıcıların ICQ 5.1 sürümüne güncellemeleri tavsiye ediliyor