Przyszła kolej na łatanie Tlena

przez **BlueMan** » 2004-12-22, 10:28:34

Krzysztof Gontarek, DI napisał(a):Odkrywcy głośnych ostatnio dziur w komunikatorze Gadu-Gadu, wzięli na warsztat także drugi co do popularności polski komunikator Tlen.pl. W efekcie znaleziono lukę, która umożliwia zdalne wykonanie kodu na komputerze użytkownika korzystającego z Tlen.pl w wersji 5.23.4.1 i starszych.

Dziurawe wersje Tlen.pl umożliwiają wysłanie ciągu znaków zawierających "złośliwy"adres URL.

Adres taki może zawierać odpowiednio przygotowany kod Javascript, który uruchamia się wraz z otwarciem okna wiadomości.

Serwis Secunia.com określił lukę jako mało niebezpieczną.

Polscy odkrywcy dziury, Blażej Miga i Jarosław Sajko, zalecają jednak jak najszybszą aktualizację programu do wersji 5.23.4.2, bardzo szybko przygotowanej przez producenta Tlen.pl, firmę o2.pl Sp. z o.o.

To potwierdza regułę, że luki są wszędzie.

przez **traphezz** » 2004-12-22, 12:03:52

No i tak jak juz komus wspominalem ze za tlena sie jeszcze nie wzieli dlatego nie bylo luk

przez **Niedziel** » 2004-12-22, 15:53:42

No nie tlena tez musze sciagać

nową wersje.

przez **Lamaszta** » 2004-12-22, 15:56:31

No proszę? Kto lub co będzie następne do łatania? To się zaczyna robić śmieszne.

przez **Q3lo** » 2004-12-22, 17:21:14

Bez kitu to jest smieszne, nikt nie wiedzial o tych lukach ale teraz juz wszyscy wiedza wiec ktos napewno bedzie sie staral do kogos wlamac czy cos w tym stylu. Eeeh szkoda gadac. A tym czasem mnie to (ze tak powiem) wali.