Przyszła kolej na łatanie Tlena
Odkrywcy głośnych ostatnio dziur w komunikatorze Gadu-Gadu, wzięli na warsztat także drugi co do popularności polski komunikator Tlen.pl. W efekcie znaleziono lukę, która umożliwia zdalne wykonanie kodu na komputerze użytkownika korzystającego z Tlen.pl w wersji 5.23.4.1 i starszych.
Dziurawe wersje Tlen.pl umożliwiają wysłanie ciągu znaków zawierających "złośliwy"adres URL.
Adres taki może zawierać odpowiednio przygotowany kod Javascript, który uruchamia się wraz z otwarciem okna wiadomości.
Serwis Secunia.com określił lukę jako mało niebezpieczną.
Polscy odkrywcy dziury, Blażej Miga i Jarosław Sajko, zalecają jednak jak najszybszą aktualizację programu do wersji 5.23.4.2, bardzo szybko przygotowanej przez producenta Tlen.pl, firmę o2.pl Sp. z o.o.