Wczoraj pojawiły się informacje o serii niebezpiecznych błędów iluk wykrytych w komunikatorze Gadu-Gadu przez Błażeja Migę iJarosława Sajko, opublikowane przez SecurityFocus.Luki m. in.: dają możliwość pobrania dowolnego pliku z dyskuużytkownika bez jego wiedzy, wykonania skryptów JavaScript zuprawnieniami maszyny lokalnej (a więc i kasowanie/dodawanieplików), możliwość przepełnienia bufora i wykonania złośliwegofragmentu kodu oraz możliwość zdalnego zapętlenia programu wnieskończoność). Wydawca zaraagował jednak błyskawicznie i już udostępnił nowąwersję GG. W Gadu-Gadu 6.1 build 155 poprawiono błędy wykryte przezSecurityFocus, dodatkowo wprowadzono zmianę w filtrze antyspamowym,który obecnie działa z poziomu aplikacji, a nie jak dotychczasserwera. Zdecydowanie zalecamy aktualizację, program pobrać można w dziale:PROGRAMY -> Internet i Komunikacja -> Komunikatory internetowe.
14.12.2004 17:15