Środa, 22 grudnia 2004, 15:57
Przyszła kolej na łatanie Tlena
Odkrywcy głośnych ostatnio dziur w komunikatorze Gadu-Gadu, wzięli na warsztat także drugi co do popularności polski komunikator Tlen.pl. W efekcie znaleziono lukę, która umożliwia zdalne wykonanie kodu na komputerze użytkownika korzystającego z Tlen.pl w wersji 5.23.4.1 i starszych.Dziurawe wersje Tlen.pl umożliwiają wysłanie ciągu znaków zawierających "złośliwy"adres URL.
Adres taki może zawierać odpowiednio przygotowany kod Javascript, który uruchamia się wraz z otwarciem okna wiadomości.
Serwis Secunia.com określił lukę jako mało niebezpieczną.
Polscy odkrywcy dziury, Blażej Miga i Jarosław Sajko, zalecają jednak jak najszybszą aktualizację programu do wersji 5.23.4.2, bardzo szybko przygotowanej przez producenta Tlen.pl, firmę o2.pl Sp. z o.o.
Źródło: www.di.com.pl
Wersja do druku
Podobne tematy
Starsze
Polska inicjatywa obniżenia VAT na internet w UE, 13:14
Komputer zasilany słońcem, 13:14
Nowsze
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 1.72 | SQL: 10 | Uptime: 62 days, 4:49 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl