Главная » Архив материалов
QIP Infium RC4, Build 9026 (В файл включены языки: Русский, English). - добавлены механизм получения login id с нашего сервера и система обновления библиотек протоколов; - аватары, кнопки плагинов, название клиента в мета-вкладке изменяются в соответствии с выбранным подконтактом в выпадающем списке; - при двойном клике на подконтакте в списке контактов, будет открываться мета-вкладка с этим подконтактом; - при открытии мета-вкладки учитывается уникальная настройка подконтакта об открытии отдельного окна сообщений; - mra: отключена блокировка входящих sms сообщений от серверных телефонных контактов; - icq: поддержка SSL шифрования основного трафика; - icq, mra, jabber, звонилка: исправления найденных ошибок; |
|
- Исправлена проблема с чтением битых gif аватаров; - Обновлен протокол |
- исправленна уязвимость, которая вызывает зависание клиента - стал более усточив к изменениям протокола |
Программа: QIP 2005 8082, возможно другие версии. Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения: {\rtf\pict\&&} URL производителя: qip.ru Решение: Способов устранения уязвимости не существует в настоящее время. Источник: securitylab.ru |