Przyszła kolej na łatanie Tlena

Środa, 22 grudnia 2004, 15:57

Odkrywcy głośnych ostatnio dziur w komunikatorze Gadu-Gadu, wzięli na warsztat także drugi co do popularności polski komunikator Tlen.pl. W efekcie znaleziono lukę, która umożliwia zdalne wykonanie kodu na komputerze użytkownika korzystającego z Tlen.pl w wersji 5.23.4.1 i starszych.

Dziurawe wersje Tlen.pl umożliwiają wysłanie ciągu znaków zawierających "złośliwy"adres URL.

Adres taki może zawierać odpowiednio przygotowany kod Javascript, który uruchamia się wraz z otwarciem okna wiadomości.

Serwis Secunia.com określił lukę jako mało niebezpieczną.

Polscy odkrywcy dziury, Blażej Miga i Jarosław Sajko, zalecają jednak jak najszybszą aktualizację programu do wersji 5.23.4.2, bardzo szybko przygotowanej przez producenta Tlen.pl, firmę o2.pl Sp. z o.o.

Źródło: www.di.com.pl

Wersja do druku

Poleć znajomym:

Udostępnij

Podobne tematy

Starsze

20.12.2004 r.

Polska inicjatywa obniżenia VAT na internet w UE, 13:14

Komputer zasilany słońcem, 13:14

Nowsze

22.12.2004 r.

Patenty zablokowane dzięki Polsce, 15:57

Spamerzy biedniejsi o miliard dolarów, 15:58

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?