Gadu Gadu, dziura, poważna.

13.09.04, 14:38
sec-labs.hack.pl/advisories/seclabs-adv-gadugadu-12-09-2004.txt
Pod tym adresem informacja o dziurze gadugadu, z wykorzystaniem przesyłania
obrazków, można doprowadzić do zdalnego odpalenia kodu. Pod warunkiem bycia na
liście kontaktów użyszkodnika.
    • Gość: jacek Re: Gadu Gadu, dziura, poważna. IP: *.internetdsl.tpnet.pl 13.09.04, 14:51
      stare,
      www.hacking.pl/news.php?id=4276
      • user0001 Sorki nie wiedziałem że to już było. 13.09.04, 14:54
        od piątku wieczora walczę z kacem, metodą klinową, więc nie zauważyłem :)
    • Gość: Beny Re: Gadu Gadu, dziura, poważna. IP: 195.127.197.* 13.09.04, 14:54
      Dziursko jak sie patrzy. Cale szczescie nie dotyczy kadu - czy myle sie?
      • gray Re: Gadu Gadu, dziura, poważna. 13.09.04, 14:59

        no raczej się nie mylisz bo wyświetlenie obrazka to sprawa klienta a nie
        protokołu. podobno nowa wersja klienta gg nie posiada już rzeczonej wady (co nie
        znaczy, że jest fajna ;-)).
      • user0001 Re: Gadu Gadu, dziura, poważna. 13.09.04, 15:04
        nie wiem czy kadu dotyczy, ale nie podejrzewam :) poza tym PaX i można zapomnieć
        o zdalnym odpalaniu kodu.
        Nie znasz może kogoś kto ma licencje na QT do windowsa i mógłby przekompilować
        kadu? koleżankce podobał się mój klient, a nie chce przechodzić na pingwina :)
        • gray Re: Gadu Gadu, dziura, poważna. 13.09.04, 15:05

          co do QT to nie wiem ale ja pod windowsem używam Konnekta - mnóstwo pluginów,
          duże możliwości konfiguracji i ładny w ogóle... www.konnekt.info
    • gray aneks 13.09.04, 19:19

      otóż nie - zalatana została dziura umożliwiająca sfałszowanie nazwy przesyłanego
      pliku ale odnaleziono dziurę umożliwiającą wykonanie złośliwego kodu... chyba
      najwyższy czas aby gg wykupił microsoft - jakość zbliżona.
Inne wątki na temat:
Pełna wersja