Info o dziurach w Gadu Gadu


(Siembiges) #1

cytat pochodzi z http://www.interia.pl

"Na forum dyskusyjnym bugtraq pojawiły się informacje, które mogą zmartwić kilka milionów użytkowników popularnego komunikatora Gadu-Gadu - obecnego już w prawie każdym domu i w każdej firmie. Znaleziono w nim bowiem kilkanaście błędów zagrażających bezpieczeństwu użytkowanego programu. Umożliwiają one hackerom m.in. uruchomienie własnego programu na zaatakowanym komputerze, kradzież danych lub "wyłożenie" aplikacji. Do najgroźniejszych ze znalezionych błędów można zaliczyć:

  • błąd parsingu - umożliwia przesłanie i wykonanie na komputerze "gadacza" dowolnego kodu;

  • GG umożliwia łączenie się przez proxy, ale nie autentykuje serwera; hacker może przez proxy wysłać złośliwy kod, który umożliwi mu buszowanie po komputerze ofiary bez ujawnienia się;

  • exploit w dcc umożliwia podglądnięcie pamięci i plików na komputerze osoby, z którą rozmawiamy;

  • przepełnienie bufora - błąd najczęściej wykorzystywany we włamaniach komputerowych;

  • błąd w funkcji "image send" - nawet gdy jest ona zablokowana, można wysłać pliki mające do 100 bajtów, a "zdolny" hacker zawsze zmieści tam coś złośliwego;

  • błąd w pętli odbioru danych.

Na szczęście autorzy programu zareagowali dość szybko. Większość błędów (poza przepełnieniem bufora) zostało w najnowszej wersji usuniętych.

Konsekwencje wciąż obecnego w kodzie GG błędu można natomiast zminimalizować przez wyłączenie połączeń wykorzystujących dcc, niełączenie się przez serwery proxy, czyszczenie śmieci i ostrożność w klikaniu na wiadomości od osób nieznajomych."


(3dm Racek) #2

Aktualizują szóstkę, zamiast wydać siódemkę :expressionless:

A miałą być w tym roQ .... :shock:


(lazikar) #3

Odwieczny problem GG. A co ty oczekujesz po tej siódemce, będzie zapewne też posiatkowana. :smiley:


(3dm Racek) #4

Racja ...

Przesiąść się na tlena i już :smiley:


(Dragonlnx) #5

GG nigdy nie będzie załatane ... :x


(lazikar) #6

Pewno nie, jak każda popularna aplikacja. :smiley:


(fiesta) #7

Z mojej strony proponuję komunikację z GG za pomocą innych komunikatorów np .Tlen

Przenoszę :

Na luzie :arrow: Oprogramowanie

W związku ze zmianą działu, posty nie mające związku z tematem skasowano.


(Mkalmuczak) #8

Zawsze są problemy z gg na przykład mi nie chodzi moj nr wpisuje wszystko dobrze a to dalej mówi że źle więc lepiej przeszkoczyć na tlena chyba


(Mic22) #9

GG jest bez sensu ja używam Tlena i Skype. w Skypie można przesyłać pliki bez ograniczeń i wysyłąć wiadomości


(Wieho1) #10

Czy naprawde sądzicie że Tlen i Skype jest wolny od dziur??? :lol:

jeśli tak to jesteście naiwni....


(lazikar) #11

Tak naprawde to nie ma aplikacji bez dziur. Nie nie jesteśmy naiwni, bo tak nie myślimy. Ostatnio nawet w Skype odkryto poważną dziurę. :smiley:


(Djkarolek) #12

Nie ma to jak Tlen GG jest do D*** !!


(3dm Racek) #13

Jak dla kogo. Ale ja tesh podzielam tę opinię :smiley: