Новость в том, что выявлена уязвимость QIP 2005 или "старого квипа"
Уязвимость состоит в том, что при отсылке контакту некоторого сообщения, у последнего происходит отказ от обслуживания или DoS. Пострадавший получает пустое поле вместо сообщения, а его клиент сразу начинает поедать ресурсы процессора. Нагрузка составляет от 50 до 75%. При этом на машинах слабых или средней выносливости виснет не только QIP, но и почти все.
Вот сообщение, которое "ложит" QIP собеседника {\rtf\pict\&&}
Вот такая маленькая безобидная строчка, и такой большой глюк.
Лечится такое дело обыкновенным подыманием диспетчера задач, и убиванием процесса qip.exe. QIP завершается и проблемы заканчиваются. Вот так просто и легко можно "подвесить" собеседника, так же легко и выйти из этого
В последнее время вообще QIP вызывает странные чувства. С одной стороны радует быстрота реакций и расторопность разработчиков в случае очередной смены протокола, которые в последнее время уж очень зачастили, с другой...С другой стороны в процессе инсталляции появились неприятные галочки, которые если проморгать, то возникнут совсем неприятные чувства. Галочки по умолчанию стоят с предложением сделать qip.ru стартовой страницей, и на предложении сделать qip сервис страницей поиска. Если эти галочки оставить и не снять их, то "перебить" это все будет крайне сложно на то что вам желается. Ещё при инсталляции есть третье предложение с закачкой и установкой какого-то сервиса для одноклассников и прочих радостей. Не думаю, что надо лишний раз говорить о том, что такие сервисы не очень желательны на борту.
Всё бы ничего, но если бы галочки не стояли и их ставить надо было, то все нормально было, а так как у нас народ ставит программы не глядя в монитор, и не читая то что там написано, даже если по-русски, то уже пошли жертвы. Жертвы своей невнимательности, но ведь именно на это и расчитано...
На данный момент доступна версия QIP 2005 8090, в которой пофиксили данную уязвимость. На сайте qip.ru уже можно скачать!
полное или частичное копирование данного материала без ссылки на источник крайне нежелательна |