(0)
No comments yet
Обнаруженная уязвимость, провоцирующая зависание клиента ICQ 6 была оперативно устранена работниками компании ICQ 2 марта 2008 года.
Данная уязвимость существовала из-за ошибки обработки сообщений, содержащих символы форматной строки. Чтобы спровоцировать ошибку и зависание клиента ICQ одному пользователю необходимо было отправить другому пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.
Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:
"%020000000s"
Если, данная ошибка возникла у Вас в клиенте необходимо сделать следующее:
1. Войти под своей учетной записью используя веб версию программы ICQ – icq2go на сайте: icq.com/download/icq2go
2. После входа - удалить из списка контакт, который отправил вышеуказанное сообщение.
3. Войти под своей учетной записью в клиент ICQ 6 и отклонить приглашение прочесть сообщение удаленного контакта.
4. Снова добавить удаленный контакт в список (опционально)