Обнаружена серьезная уязвимость в ICQ

Межсайтовый скриптинг (XSS), уязвимость,  которая может быть использована для кражи аккаунтов пользователей, была обнаружена на веб-сайте ICQ и его клиенте для обмена мгновенными сообщениями.

Уязвимость была обнаружена хакером из Армении по имени Левент  Кайян, который недавно обнаружил подобную уязвимость в Skype.

Уязвимость может быть использована для захвата cookie сессии и кражи пользовательских аккаунтов. Также подобная уязвимость была обнаружена в поле ввода данных пользователя в клиенте ICQ.

ICQ особенно популярен в восточной Европе и России. В апреле 2010 года компания AOL продала права на ICQ российской инвестиционной фирме Digital Sky Technologies. В настоящее время специалистами фирмы ведется работа по устранению уязвимостей.

Межсайтовый скриптинг – одна из самых распространенных уязвимостей в сети интернет. Чаще всего они встречаются на веб-сайтах, но поскольку многие клиенты для обмена сообщениями используют HTML-разметку, они тоже могут иметь эту уязвимость.

[Добавлено]По официальному комментарию Mail.Ru Group, которой сейчас принадлежит проект ICQ, информация об обнаружении опасной уязвимости в клиенте ICQ для Windows была обнаружена поздним вечером 26 июля. Компания оперативно отреагировала на данную информацию, и уже к 14.00 (по московскому времени) 27 июля уязвимость была полностью устранена. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Times: Великобритания и США ищут альтернативы системе GPS из-за России

Лондон и Вашингтон изучают возможность создания новой системы навигации. Как пишет The Times, она может вырасти на базе британской OneWeb и американской NextNav. Среди сценариев есть варианты без спутников.

Замена GPS необходима из-за «возможных угроз со стороны РФ», пишет The Times, ссылаясь на слова замминистра обороны Великобритании Джереми Куина. Он утверждает, что российская сторона «уже предпринимала активные попытки глушения сигнала спутниковой системы с начала спецоперации на Украине».

Резкое прекращение работы GPS может вывести из строя мобильные телефоны, системы энергоснабжения и банковский сектор.

«Обе стороны используют целый ряд возможностей. Нам нужно извлечь из этого уроки и продолжить работу над собственными инновациями в этой сфере», — цитирует The Times слова британского военного.

В переговорах звучат варианты создания системы, которая использует сигнал наземных станций, без помощи спутников. Её планируют развернуть в Лондоне и Манчестере.

«Мы сотрудничаем с федеральным правительством США, чтобы попытаться создать систему, которая сможет заменить GPS. Это связано с угрозой, которой подвергается GPS со стороны России и других государств», — заявил глава NextNav Ганеш Паттабираман.

После начала военной операции на Украине OneWeb отказалась сотрудничать с «Роскосмосом», который ранее запускал её спутники. В марте британцы ушли к Илону Маску в SpaceX. Тогда же глава «Роскосмоса» Дмитрий Рогозин заявил, что США могут санкциями отключить Россию от GPS.

Напомним, навигационная система GPS разрабатывалась Министерством обороны США, но используется и в гражданских целях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru