Уязвимость была найдена в Yahoo! Messenger версий 5.6.0.x, которая позволяет удалённому атакующему выключить клиент пользователя с помощью плагина передачи файлов. На официальном сайте Yahoo! Messenger об этой уязвимости до сих пор ничего не написано. Заплатка еще не появилась. Подробнее здесь.

AOL, специалисты которого не смогли смириться с небезопасностью программы Windows Messenger, нашли простой выход - заблокировать его использование для своих подписчиков. Одной из причин такого неуважительного отношения к продукту Microsoft является и то, что им до сих пор активно пользуются нерадивые интернет-рекламисты для рассылки рекламных сообщений, которые выскакивают прямо на десктопе.

"У наших пользователь есть прекрасный интернет-пейджер - AOL Instant Messenger. Пусть пользуются им," заявило руководство AOL. Заодно замурованной, причем замурованной централизованно, оказалась и дыра, которая позволяла спаммерам вытворять такие трюки, а хакерам - удаленно получать контроль над компьютером пользователя.

Возражений со стороны руководства Microsoft не поступало - AOL сделало все корректно, оставив своему подписчику возможность воспользоваться Windows Messenger, однако для этого ему нужно совершить дополнительные действия. Тем не менее, данный прецедент взбудоражил общественность и поднял вопрос о том, как далеко может заходить сервис-провайдер в попытке обезопасить своих клиентов от некоторых нежелательных моментов пользования Интернетом

Источник: www.securitylab.ru

В середине октября Microsoft назвал имена десяти новых партнерских производителей, которые будут поддерживать корпоративную платформу службы мгновенного обмена сообщениями. Система, известная как Office Live Communications Server 2003 – технологическое решение IM от Microsoft, поддерживает передачу голосового сигнала, видео и данных, дебютировала 21 октября.

Среди производителей, поддерживающих платформу, фигурируют Imlogic (г. Волтам, штат Массачусетс), разработчик корпоративного инфраструктурного ПО, и FaceTime (г. Фостер Сити, штат Калифорния), поставщик услуг IM безопасности, менеджмента и решений в области управления.

Подробнее>>>

В статье описываются проблемы безопасности связанные с использованием программ мгновенного обмена сообщениями в корпоративной сети и предлагается несколько вариантов запрета использования подобных программ.

Читать

Отличная консольная программа для аси под unix-like системы. В новой версии исправлены многие ошибки и обновились переводы. Скачать: сорсы, рпм'ку.

Возможности патча:

Позволяет вписать это в ваши детали
° многострочный ник
° многострочное имя
° многострочную фамилию
° многострочный город
° многострочный штат
° многострочный почтовый индекс
° многострочный город работы
° многострочный штат работы
° многострочный почтовый индекс работы
° многострочное имя компании
° многострочную дивизию/департамент компании
° многострочную позицию на работе
° многострочное имя организации
° экстра многострочный адрес улицы
° возраст до 255
° Страна: "Unknown"
° любой (без собаки - "@" или точки - "." и многострочный e-mail адрес

Позволяет искать в поиске
° многострочные ники
° многострочные имена
° многострочные фамилии
° любой UIN (от 1 до 99999999999999)
° любой (без собаки - "@" или точки - "." и многострочный e-mail адрес

Позволяет вам зарегистрировать UIN с многострочным
° ником
° именем
° фамилией
° паролем
° многострочный e-mail адрес (без собаки - "@" или точки - "."

Позволяет производить поиск в Белых Страницах по
° многострочным никам
° многострочным именам
° многострочным фамилиям
° многострочным Городам/Штатам
° многострочным Компаниям
° многострочным Департаментам
° многострочным Позициям
° многострочным Ключевым словам
° Стране: "Unknown"
° любым (без собаки - "@" или точки - "." и многострочным e-mail адресам

Позволяет вам использовать многострочные пароли в ICQ
Убирает диалог, которое выдает ICQ после того как найдет в поиске больше чем 20 пользователей
Убирает верхний банер в главном окне ICQ
Убирает верхний поиск через google.com
Убирает банеры в окне сообщения
Показывает IP пользователей в их инфе (как в ICQ99x)*
Позволяет писать меньше чем 6 символов в пароле
Позволяет запустить несколько окон ICQ одновременно
Позволяет преодолеть лимит на 7 разных номеров в одной ICQ
Убирает сервисы ICQ, которые ICQ2003b предлагает после регистрации
Убирает окно приветствия ICQ

Скачать патч (194kb)
Скачать ICQ Pro 2003b Build #3916

Просьба тем, кто будет выкладывать патч на своих ресурсах, давать прямую ссылку с нашего сайта.

Был обнаружен новый эксплойт против популярного IRC клиента mIRC, работающий даже для недавно выпущеной версии 6.12. Он действует только в клиентах тех людей, которые минимизируют окно диалога DCC get (в ручную или по умолчанию), а потом открывают его, получая таким образом файл с черезмерно длинным именем. Только при такой последовательности действий происходит аварийное закрытие mIRC. Если ваш клиент настроен на автоматическое получение файлов по DCC, или вообще не получает файлов, вам не о чем волноваться.

защита1:
/ctcp *:dcc send:*: if ($len($nopath($filename)) >= 225) halt

защита2:
/ignore -wd *

Спасибо Soulreaver'y за новость.

Сегодня ночью наткнулся на свежий обзор плагинов для Миранды на icqinfo.ru
Очень полный и подробный список, описывающий практически все плагины и их возможности, а так же, позволяющий скачать все с одного сайта.
Читаем обязательно>>>

Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Другие версии браузера не тестировались, и о том, есть ли в них указанная дыра, точно неизвестно. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.

Подробнее>>>

Новая версия ICQ 2003b, ждите моего патча через пару часов, или завтра.
Скачать