Nowe błędy w GaduGadu !
Nieoczekiwanie sprawdziły się słowa niektórych komentarzy do tekstu Dziurawe Gadu Gadu dotyczące szybkiego załatania poważnych dziur w popularnym komunikatorze GaduGadu, a przewidujące kolejne dziury. W poprawionej wersji komunikatora wykryto bowiem następne luki. Pierwsza ze znalezionych dziur umożliwia wysłanie złośliwego ciągu znaków zawierającego adres URL. Złośliwy kod zostanie wykonany w strefie lokalnej komputera w momencie otwarcia się okienka z wiadomością.
Druga luka związana jest z wysyłaniem plików graficznych przez komunikator Gadu-Gadu. Jeśli nazwa wysyłanego obrazka nie zaczyna się od '..', '/', '' lub '& #', wtedy aplikacja się zapętla, pożerając zasoby i nie jest w stanie odebrać ani wysłać żadnej wiadomości. Można w ten sposób wykonać prosty atak typu DoS (denial of service).
Firma SMS-Express powiadomiona o tych dziurach naprawiła już błędy, które ponownie zostały odkryte przez Błażeja Migę i Jarosława Sajko. Użytkownicy tej aplikacji, korzystający z poprawionej kilka dni temu wersji 6.1 build 155 oraz starszych wersji programu, powinni ponownie jak najszybciej zainstalować najnowszą aktualizację.
Program w wersji 6.1 build 156 - wolnej od powyższych błędów - można już pobrać ze strony programu.
(źródło: Web Express, di.com.pl, opr. K. Gontarek)
