Программа: QIP 2005 8082, возможно другие версии. Опасность: Средняя Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из‑за ошибки при обработке ICQ сообщений. Удаленный пользователь может с помощью специально сформированного ICQ сообщения в RTF формате заставить приложение потреблять все доступные ресурсы процессора. Пример сообщения:
На днях состоялась вторая по счету смена протоколов ICQ, и если после первой смены протоколов большинство подумало, что это был какой‑то сбой, то после второй пользователи потихоньку начали понимать, что на официальном клиенте ICQ отключений не произойдет. Выводы сделаны исходя из моего списка конактов аськи (100+ контактов). После второй смены стало больше народу стабильно сидеть с ICQ 6 либо ICQ Lite. Причем так получилось, что до смены протокола поставил себе ICQ 6.5 — впечатление отвратительное. Дикие тормоза, загрузка проца на 100% (Intel P4, S475 3.00Ghz, 2.00Gb ОЗУ, Win 7 beta). Причем несколько знакомых тоже перешло на ICQ 6 (про джаббер они не то, что слышать не хотят, а им впринципе незнакомое слово, как я понял, доверия не внушает, они просто даже не хотят почитать, ЧТО это такое), и судя по их отзывам, тормоза аськи чувствуются существенно. А эта реклама? А этот нефункциональный недружелюбный интерфэйс? А минимум настроек программы? А тормоза? А колобки? Складывается такое чувство, что много народу переманят на этот клиент. Жаль. Хотя в тоже время какая мне то разница — я всё равно продолжу поддержку qip, даже если бы это было из принципа, что и предлагаю делать всем остальным (хотя будет большим плюсом, если большинство пересядет на тот же джаббер или в скайп). Не дадим злобному АОЛу внедрить свой ужасный клиент!:) монополия — не хорошо, а то «расслабона» слишком много будет:)
з.ы. Хотя в тоже время есть и знакомые, кому этого вполне и вполне достаточно, и они с самого начала сидят с этой программы. Я их понимаю — зачем что‑то большее, если этого хватает:)
Незнаю, как у других, но у меня проскакивает такой баг:
Когда захожу на страницу друзей/Врагов/Их терки/Таги, и т.д., тоесть ухожу со страницы, то при нажатии в окне браузер кнопки «Назад», ничего не происходит, остается последняя загруженая страница. Если у вас нечто типа «Страница в странице», то сделайте кнопочки «Назад», «Вперед», а то неудобно так...
А вот интересно, терки тоже будут модерироваться? Или все таки выйграет наконец то свобода слова (ну само собой в плане разумного). А то разговоры Веб 2.0, свобода слова... Хотя я с блогами честно говоря знаком мало, поэтому незнаю, как тут дела обстоят:))