ICQ tappa una grossa falla
ICQ tappa una grossa falla
Il team di sviluppo di ICQ, antesignano di tutti gli sparamessaggini, ha rilasciato una versione aggiornata del proprio client che corregge una pericolosa vulnerabilità di sicurezza
Nel noto client di instant messaging ICQ è stata scoperta una vulnerabilità di sicurezza che potrebbe essere sfruttata da un malintenzionato per compromettere un PC remoto.
La falla, classificata da FrSIRT "critical", è causata da un bug nella convalida degli input da parte del controllo ActiveX ICQPhone.SipxPhoneManager. Facendo leva su questa debolezza, un aggressore potrebbe riuscire a scaricare ed eseguire su di un PC remoto del codice virale o dannoso.
FrSIRT riporta che la vulnerabilità interessa ICQ 5.1 e le precedenti versioni. La patch può essere applicata automaticamente connettendosi ad un server di ICQ; in alternativa è possibile scaricare l'ultima release aggiornata da qui. Va detto che la versione italiana di ICQ, sponsorizzata da Libero, è ferma da tempo alla release 5.0...
...Punto-informatico.it autorizza pc-facile.com a riportare la presente news.
- [01/07/08] Grossa falla per Ruby
- [07/04/08] Opera aggiornato alla 9.27
- [25/05/07] NOD32 corregge due falle critiche
- [02/05/07] ICQ 6 finale disponibile Online
- [21/11/06] Creative reintegra la registrazione radio FM?