luka w gadu–gadu
Jak podało CERT Polska, odkryto lukę w komunikatorze internetowym Gadu–Gadu.
Jest ona związana z moźliwością wysyłania obrazków. Funkcja ta jest prawdopodobnie dostępna we wszystkich wersjach tego komunikatora.
Luka związana jest z błędem przepełnienia sterty. Odpowiednio spreparowana wiadomość moźe doprowadzić do zdalnego wykonania kodu umieszczonego na maszynie ofiary. Aby mogło dojść do ataku, musi być spełnionych kilka warunków, m.in. atakujący musi znajdować się w liście kontaktów ofiary.
Szczegółowe informacje na temat "dziury" dostępne są pod adresem sec–labs.hack.pl/advisories/seclabs–adv–gadugadu–12–09–2004.txt.
Jak poinformował Łukasz Fołtyn z firmy sms–express.com, na stronie jest juź gotowa do pobrania wersja build 150, pozbawiona opisanego wyźej błędu.
––––––––––––––––––
http://newsroom.chip.pl/news_113150.html
Jest ona związana z moźliwością wysyłania obrazków. Funkcja ta jest prawdopodobnie dostępna we wszystkich wersjach tego komunikatora.
Luka związana jest z błędem przepełnienia sterty. Odpowiednio spreparowana wiadomość moźe doprowadzić do zdalnego wykonania kodu umieszczonego na maszynie ofiary. Aby mogło dojść do ataku, musi być spełnionych kilka warunków, m.in. atakujący musi znajdować się w liście kontaktów ofiary.
Szczegółowe informacje na temat "dziury" dostępne są pod adresem sec–labs.hack.pl/advisories/seclabs–adv–gadugadu–12–09–2004.txt.
Jak poinformował Łukasz Fołtyn z firmy sms–express.com, na stronie jest juź gotowa do pobrania wersja build 150, pozbawiona opisanego wyźej błędu.
––––––––––––––––––
http://newsroom.chip.pl/news_113150.html
Odpowiedzi: 3
Ściągasz program na pulpit, zamykasz Gadu to które masz i instalujesz – ścieźka , folder musza się zgadzać z tą w której masz istniejące Gadu .
to wszystko
to wszystko
a jak uaktualnić gg bez ponownego instalowania?????
Ja sie tym nie przejmuje bo nie odbieram plikow przez gg tylko przez MSN 8) a po 2 kto by sie nie kapnal ze to jest cos podejrzanego plik z kilkoma rozszezeniami a po 3 to tylko kumpel kumplowi moze przeslac poniewaz musi go miec w lioscie kontaktow ta luka jest za bardzo przereklamowana ciekawe czy podobnych luk w najblizszym czasie nie znajda w tlenie badz wp kontakcie :wink:
Strona 1 / 1