heh.pl
Kanał informacyjny Heh.pl


Poniedziałek 14 października 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 22 grudnia 2004, 15:57

Przyszła kolej na łatanie Tlena

Odkrywcy głośnych ostatnio dziur w komunikatorze Gadu-Gadu, wzięli na warsztat także drugi co do popularności polski komunikator Tlen.pl. W efekcie znaleziono lukę, która umożliwia zdalne wykonanie kodu na komputerze użytkownika korzystającego z Tlen.pl w wersji 5.23.4.1 i starszych.


Dziurawe wersje Tlen.pl umożliwiają wysłanie ciągu znaków zawierających "złośliwy"adres URL.

Adres taki może zawierać odpowiednio przygotowany kod Javascript, który uruchamia się wraz z otwarciem okna wiadomości.

Serwis Secunia.com określił lukę jako mało niebezpieczną.

Polscy odkrywcy dziury, Blażej Miga i Jarosław Sajko, zalecają jednak jak najszybszą aktualizację programu do wersji 5.23.4.2, bardzo szybko przygotowanej przez producenta Tlen.pl, firmę o2.pl Sp. z o.o.

Źródło: www.di.com.pl


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

20.12.2004 r.

Polska inicjatywa obniżenia VAT na internet w UE, 13:14

Komputer zasilany słońcem, 13:14


Nowsze

22.12.2004 r.

Patenty zablokowane dzięki Polsce, 15:57

Spamerzy biedniejsi o miliard dolarów, 15:58


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.72 | SQL: 10 | Uptime: 62 days, 4:49 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl