Поделиться
Mail.ru устранила уязвимость, чреватую захватом аккаунтов пользователей
Mail.ru сообщила CNews, что их компания устранила в уязвимость, обнаруженную на прошлой неделе исследователем в сфере компьютерной безопасности Левентом Кайаном (Levent Kayan) в клиенте инстант-мессенджера ICQ для Windows, а также на сайте ICQ.
Эксперт говорил, что ICQ не проверяет пользовательские данные должным образом, а также не может анализировать статусные сообщения на предмет содержания вредоносного кода. Это, по мнению Кайана, потенциально позволяло злоумышленникам захватить аккаунт пользователя ICQ.
"Мы считаем, что даже потенциальные угрозы безопасности должны быть немедленно устранены. Получив информацию поздним вечером 26 июля об обнаружении уязвимости, уже на следующий день к 14.00 по московскому времени она была полностью устранена", - говорит представитель Mail.ru. В компании также отметили, что в большинстве случаев устранение уязвимости занимает у них менее суток.
Напомним, что по данным Mail.ru, в 2010 г. месячная аудитория интернет-пейджера ICQ снизилась на 34% с 51,1 до 33,5 млн человек, из них в России - с 18 до 16,4 млн человек.
Короткая ссылка
