Nowe błędy w GaduGadu !

Nieoczekiwanie sprawdziły się słowa niektórych komentarzy do tekstu Dziurawe Gadu Gadu dotyczące szybkiego załatania poważnych dziur w popularnym komunikatorze GaduGadu, a przewidujące kolejne dziury. W poprawionej wersji komunikatora wykryto bowiem następne luki. Pierwsza ze znalezionych dziur umożliwia wysłanie złośliwego ciągu znaków zawierającego adres URL. Złośliwy kod zostanie wykonany w strefie lokalnej komputera w momencie otwarcia się okienka z wiadomością.

Druga luka związana jest z wysyłaniem plików graficznych przez komunikator Gadu-Gadu. Jeśli nazwa wysyłanego obrazka nie zaczyna się od '..', '/', '' lub '& #', wtedy aplikacja się zapętla, pożerając zasoby i nie jest w stanie odebrać ani wysłać żadnej wiadomości. Można w ten sposób wykonać prosty atak typu DoS (denial of service).

Reklama

Firma SMS-Express powiadomiona o tych dziurach naprawiła już błędy, które ponownie zostały odkryte przez Błażeja Migę i Jarosława Sajko. Użytkownicy tej aplikacji, korzystający z poprawionej kilka dni temu wersji 6.1 build 155 oraz starszych wersji programu, powinni ponownie jak najszybciej zainstalować najnowszą aktualizację.

Program w wersji 6.1 build 156 - wolnej od powyższych błędów - można już pobrać ze strony programu.

(źródło: Web Express, di.com.pl, opr. K. Gontarek)

Dowiedz się więcej na temat: Gadu-Gadu | błędy

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje