Teréz
5 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Az AOL üzenőprogramban megbúvó biztonsági rés

2002.01.07. 11:18
Az AOL Instant Messengert (AIM) üzenőprogram-hálózat jelenleg mintegy 100 millió regisztrált felhasználóval rendelkezik. Ezért számukra igen fontos az a hír, mely szerint az AIM bizonyos verzióit futtató windowsos számítógépek támadhatónak bizonyultak egy frissen felfedezett biztonsági rés felhasználásával.
Matt Conover, a w00w00.org biztonsági csoport egyik alapító tagja bukkant először az AIM 4.7-es és 4.8-as windowsos bétaváltozatában megbúvó hibára. A feltárt biztonsági rés segítségével a támadók, a kliens "game request" funkcióját felhasználva "buffer overflow" technikával saját programkódot futtathatnak a megtámadott gépen.

A biztonsági rés felhasználásával viszonylag egyszerűen lehet olyan programokat írni, melyek az e-mail vírusokhoz hasonlóan végigtámadják a címlistán szereplő összes személy gépét.

Az AOL szerint indokolatlan a bejelentést túlhangsúlyozni, hiszen a felhasználóknak csak kisebb hányada használja a 4.7, illetve a 4.8 béta kliensprogramot. Tekintve, hogy a többi változatban nincsen meg ez a hiba, ilyen körülmények között egy esetleges támadás nem érintené a felhasználók többségét. Mindenesetre a javítócsomag napokon belül elérhető lesz minden felhasználó számára.