Выявлена уязвимость QIP 2005 - Настройки и описание программ - web.A.net

бесплатные списки прокси

ВНИМАНИЕ! ПРИНИМАЮТСЯ ЗАЯВКИ НА РЕКЛАМУ! ОСТАВЛЯЙТЕ ЗАЯВКИ НА РАЗМЕЩЕНИЕ РЕКЛАМЫ В ЭТОЙ ТЕМЕ ФОРУМА /forum/18-379-1

Выявлена уязвимость QIP 2005	23:24 Рейтинг материала: 45/45 из 45 голосов
Новость в том, что выявлена уязвимость QIP 2005 или "старого квипа" Уязвимость состоит в том, что при отсылке контакту некоторого сообщения, у последнего происходит отказ от обслуживания или DoS. Пострадавший получает пустое поле вместо сообщения, а его клиент сразу начинает поедать ресурсы процессора. Нагрузка составляет от 50 до 75%. При этом на машинах слабых или средней выносливости виснет не только QIP, но и почти все. Вот сообщение, которое "ложит" QIP собеседника {\rtf\pict\&&} Вот такая маленькая безобидная строчка, и такой большой глюк. Лечится такое дело обыкновенным подыманием диспетчера задач, и убиванием процесса qip.exe. QIP завершается и проблемы заканчиваются. Вот так просто и легко можно "подвесить" собеседника, так же легко и выйти из этого В последнее время вообще QIP вызывает странные чувства. С одной стороны радует быстрота реакций и расторопность разработчиков в случае очередной смены протокола, которые в последнее время уж очень зачастили, с другой...С другой стороны в процессе инсталляции появились неприятные галочки, которые если проморгать, то возникнут совсем неприятные чувства. Галочки по умолчанию стоят с предложением сделать qip.ru стартовой страницей, и на предложении сделать qip сервис страницей поиска. Если эти галочки оставить и не снять их, то "перебить" это все будет крайне сложно на то что вам желается. Ещё при инсталляции есть третье предложение с закачкой и установкой какого-то сервиса для одноклассников и прочих радостей. Не думаю, что надо лишний раз говорить о том, что такие сервисы не очень желательны на борту. Всё бы ничего, но если бы галочки не стояли и их ставить надо было, то все нормально было, а так как у нас народ ставит программы не глядя в монитор, и не читая то что там написано, даже если по-русски, то уже пошли жертвы. Жертвы своей невнимательности, но ведь именно на это и расчитано... На данный момент доступна версия QIP 2005 8090, в которой пофиксили данную уязвимость. На сайте qip.ru уже можно скачать! полное или частичное копирование данного материала без ссылки на источник крайне нежелательна
Категория: Настройки и описание программ \| : wordspace Дата: 2009-02-05 \| : уязвимость QIP 2005 по типу DoS
: 3796 1 2 3 4 5 Нравится! +45 \| Теги: QIP, уязвимость

Похожие материалы:

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]