Connect with us

Hirdetés

technokrata

Kiszolgáltatott internetes csevegők

Dotkom

Kiszolgáltatott internetes csevegők

Az azonnali üzenőprogramokat használó emberek komoly biztonsági hiányosságokkal találhatják magukat szemben. Ráadásul egy hiba nem megfelelő módon történő kijavítása több kárt okoz, mint hasznot.

Az AOL nem javította ki megfelelően a cég azonnali üzenőprogramjában, az AOL Instant Messengerben fennálló biztonsági hibát, vélekedett egy ezzel a témával foglalkozó szakértő.

Matt Conover, a w00w00 biztonsági kutatásokkal foglalkozó csoport egyik tagja szerint a hiba jelenlegi fennállásában ugyanannyira veszélyes, mint januárban észlelt változata: kihasználásával rosszindulatú AIM-felhasználók képesek egy tetszőleges programot futtatni a célpont számítógépén.

Korábban a probléma egy másik felhasználó által kezdeményezett játékra való felhívás parancsának kezeléséből adódott, most ennek kiváltó oka a túlságosan hosszú külső alkalmazás hozzáadása kérelem. Ez puffertúlcsordulást okoz, ami után az áldozat számítógépén már futhat is egy (vagy több) rosszindulatú program.

A w00w00 által nyilvánosságra tárt hibát az AOL-nál egy szűrő alkalmazásával tették ártalmatlanná, ami – mivel a cég saját számítógépein került használatra – azonnal megszüntette a hiba kihasználhatóságát. Conover mégis úgy vélekedik, hogy a szűrő csak foltozgatás, a probléma tüneti kezelése, előbb-utóbb újabb rést találnak majd az ügyeskedők a védelmen.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés