бесплатные списки прокси
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
    Начать продвижение сайта
  • Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;
    Начать пользоваться сервисом
ВНИМАНИЕ! ПРИНИМАЮТСЯ ЗАЯВКИ НА РЕКЛАМУ! ОСТАВЛЯЙТЕ ЗАЯВКИ НА РАЗМЕЩЕНИЕ РЕКЛАМЫ В ЭТОЙ ТЕМЕ ФОРУМА /forum/18-379-1

Выявлена уязвимость QIP 2005

23:24
Рейтинг материала:
45/45 из 45 голосов


Новость в том, что выявлена уязвимость QIP 2005 или "старого квипа"   QIP 2005 уязвимость
Уязвимость состоит в том, что при отсылке контакту некоторого сообщения, у последнего происходит отказ от обслуживания или DoS. Пострадавший получает пустое поле вместо сообщения, а его клиент сразу начинает поедать ресурсы процессора. Нагрузка составляет от 50 до 75%. При этом на машинах слабых или средней выносливости виснет не только QIP, но и почти все.

Вот сообщение, которое "ложит" QIP собеседника {\rtf\pict\&&}
Вот такая маленькая безобидная строчка, и такой большой глюк.
Лечится такое дело обыкновенным подыманием диспетчера задач, и убиванием процесса qip.exe. QIP завершается и проблемы заканчиваются. Вот так просто и легко можно "подвесить" собеседника, так же легко и выйти из этого

В последнее время вообще QIP вызывает странные чувства. С одной стороны радует быстрота реакций и расторопность разработчиков в случае очередной смены протокола, которые в последнее время уж очень зачастили, с другой...С другой стороны в процессе инсталляции появились неприятные галочки, которые если проморгать, то возникнут совсем неприятные чувства. Галочки по умолчанию стоят с предложением сделать qip.ru стартовой страницей, и на предложении сделать qip сервис страницей поиска. Если эти галочки оставить и не снять их, то "перебить" это все будет крайне сложно на то что вам желается. Ещё при инсталляции есть третье предложение с закачкой и установкой какого-то сервиса для одноклассников и прочих радостей. Не думаю, что надо лишний раз говорить о том, что такие сервисы не очень желательны на борту.
Всё бы ничего, но если бы галочки не стояли и их ставить надо было, то все нормально было, а так как у нас народ ставит программы не глядя в монитор, и не читая то что там написано, даже если по-русски, то уже пошли жертвы. Жертвы своей невнимательности, но ведь именно на это и расчитано...

На данный момент доступна версия QIP 2005 8090, в которой пофиксили данную уязвимость. На сайте qip.ru уже можно скачать!

полное или частичное копирование данного материала без ссылки на источник крайне нежелательна

Категория: Настройки и описание программ | автор: Дата: | описание: уязвимость QIP 2005 по типу DoS
просмотры: 3796
Нравится!
+45
| Теги: QIP, уязвимость





Похожие материалы:



Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]