ICQ tappa una grossa falla

Il team di sviluppo di ICQ, antesignano di tutti gli sparamessaggini, ha rilasciato una versione aggiornata del proprio client che corregge una pericolosa vulnerabilitÓ di sicurezza

Roma - Nel noto client di instant messaging ICQ è stata scoperta una vulnerabilità di sicurezza che potrebbe essere sfruttata da un malintenzionato per compromettere un PC remoto.

La falla, classificata da FrSIRT "critical", è causata da un bug nella convalida degli input da parte del controllo ActiveX ICQPhone.SipxPhoneManager. Facendo leva su questa debolezza, un aggressore potrebbe riuscire a scaricare ed eseguire su di un PC remoto del codice virale o dannoso.

FrSIRT riporta che la vulnerabilità interessa ICQ 5.1 e le precedenti versioni. La patch può essere applicata automaticamente connettendosi ad un server di ICQ; in alternativa è possibile scaricare l'ultima release aggiornata da qui. Va detto che la versione italiana di ICQ, sponsorizzata da Libero, è ferma da tempo alla release 5.0.
TAG: sicurezza
31 Commenti alla Notizia ICQ tappa una grossa falla
Ordina
  • ma esiste ancora?
    mi ricordo che ce l'avevo i bei tempi del 33.6k...

    haaaaa, i bei ricordi!
    Sorride
    non+autenticato
  • Mi chiedo come fate ad usare ICQ che è a pagamento, quando esiste il Live Messenger gratuito e nettamente superiore.
    non+autenticato
  • Ma tu sei a pagamento!
    non+autenticato
  • ...Ma la RAM ve la regalano? Perchè il Messanger e ICQ se ne pappano tonnellate, se hai un po' di contatti alla fine te li installi entrambi ed entri in un tunnel senza uscita...
    Stufo di avere 8000 client diversi sono passato ad altri prodottini che mi consentono tutte le funzionalità CHAT ma che non mi mangiano tutta la ram dei pc!
    Vedi Miranda/Gaim e famiglia.
    Vi consiglio di darci un occhio... non avrai i bellissimi rutti del messanger, ma almeno la RAM la dedichi a cose + divertenti!!
    non+autenticato

  • - Scritto da:
    > ...Ma la RAM ve la regalano? Perchè il Messanger
    > e ICQ se ne pappano tonnellate

    mai sentito parlare di memoria virtuale? mai sentito parlare che è il Sistema operativo a gestire la memoria, liberando e travasando continuamente memoria da verso a?
    non+autenticato

  • - Scritto da:
    > Vedi Miranda/Gaim e famiglia.

    miranda/gaim sono software paragonabili a quelli scritti 10 anni fa. Io voglio sfruttare le ultime tecnologie disponibili.
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > Vedi Miranda/Gaim e famiglia.
    >
    > miranda/gaim sono software paragonabili a quelli
    > scritti 10 anni fa. Io voglio sfruttare le ultime
    > tecnologie disponibili.

    Installa google talk che ha tutte le robe che ti servono usando però protocolli liberi

  • - Scritto da:
    > Mi chiedo come fate ad usare ICQ che è a
    > pagamento, quando esiste il Live Messenger
    > gratuito e nettamente superiore.

    Probabilmente perche' su ICQ non vengono censurate parole a caso...
    non+autenticato

  • - Scritto da:
    > Probabilmente perche' su ICQ non vengono
    > censurate parole a
    > caso...

    strano io scrivo cazzo, figa, finocchio, frocio, vaffanculo sul live e non mi censura nessuno...
    non+autenticato
  • Infatti non vengono censurate parole a caso, ma alcuni URL contenenti la stringa "php". Chissà...
    non+autenticato

  • - Scritto da:
    > Probabilmente perche' su ICQ non vengono
    > censurate parole a
    > caso...

    strano io scrivo cazzo, figa, finocchio, frocio, vaffanculo, fammi una pompa, sul live messenger e non mi censura nessuno...
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Probabilmente perche' su ICQ non vengono
    > > censurate parole a
    > > caso...

    > strano io scrivo cazzo, figa, finocchio, frocio,
    > vaffanculo, fammi una pompa, sul live messenger
    > e non mi censura nessuno...

    Prova a scriver "download.php" o "gallery.php".
    non+autenticato
  • ?????????????

    qualcuno melo spiega?

    Non riesco a tenerlo installato perchè mi imbestialisce il fatto che si avvi sempre allo start di win.
    non+autenticato

  • - Scritto da:
    > ?????????????
    >
    > qualcuno melo spiega?
    >
    > Non riesco a tenerlo installato perchè mi
    > imbestialisce il fatto che si avvi sempre allo
    > start di
    > win.

    START/RUN(Esegui)/msconfig.exe

    Quello che ti interessa è l'ultima pagina.
  • Ho 2 PC su uno mi parte in automatico all'avvio.
    L'ho proprio disinstallato stammattina.
    non+autenticato

  • - Scritto da:
    > ?????????????
    >
    > qualcuno melo spiega?
    >
    > Non riesco a tenerlo installato perchè mi
    > imbestialisce il fatto che si avvi sempre allo
    > start di
    > win.

    vuoi un consiglio, passa al Live Messenger 8.1
    non+autenticato

  • - Scritto da:
    > ?????????????
    >
    > qualcuno melo spiega?
    >
    > Non riesco a tenerlo installato perchè mi
    > imbestialisce il fatto che si avvi sempre allo
    > start di
    > win.
    Scaricati hijackthis e togli la chiave di registro da HKLM|Run
    non+autenticato
  • esegui - msconfig- avvio- deselezioni icq Fantasma
    non+autenticato
  • anche tra le opzioni del menu c'e' la possibiita di deselezionare l'auto run all'avvio.
  • la versione 5.1 che ho da qualche tempo e' perfettamente uguale a quella disponibile sul sito ICQ di cui PI ha riportato il link.
    Perfettamente uguale significa che la mia versione e quella "nuova" hanno lo stesso MD5.
    O la notizia e' vecchia, o non hanno ancora pubblicato la versione con la patch (non saprei che altro pensare)
    ivp
    47
  • Qualcuno mi protegga dalla falla cattiva!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)