Большая Тёрка / Мысли /
аська, icq , баг , эксплоит, icq 6, AOL
Баг найден: Hormold и Doom123
Программа: ICQ 6
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Необходимо установить в ники «</a>» и добавиться в КЛ жертвы и что бы он вас добавил.
Есть вероятность работы такого в запросе Авторизации.
А если написать сообщение, ICQ 6 будет вылетать при открытии истории!
URL производителя: icq.com
Решение: Способов устранения уязвимости не существует в настоящее время.
P.S. Можно попробовать извенить имя на </a> и написать себе :)
AOL , icq , qip , Miranda, Skype, jabber, Смена протокола, Протокол, информация
На днях состоялась вторая по счету смена протоколов ICQ, и если после первой смены протоколов большинство подумало, что это был какой‑то сбой, то после второй пользователи потихоньку начали понимать, что на официальном клиенте ICQ отключений не произойдет. Выводы сделаны исходя из моего списка конактов аськи (100+ контактов). После второй смены стало больше народу стабильно сидеть с ICQ 6 либо ICQ Lite. Причем так получилось, что до смены протокола поставил себе ICQ 6.5 — впечатление отвратительное. Дикие тормоза, загрузка проца на 100% (Intel P4, S475 3.00Ghz, 2.00Gb ОЗУ, Win 7 beta). Причем несколько знакомых тоже перешло на ICQ 6 (про джаббер они не то, что слышать не хотят, а им впринципе незнакомое слово, как я понял, доверия не внушает, они просто даже не хотят почитать, ЧТО это такое), и судя по их отзывам, тормоза аськи чувствуются существенно. А эта реклама? А этот нефункциональный недружелюбный интерфэйс? А минимум настроек программы? А тормоза? А колобки? Складывается такое чувство, что много народу переманят на этот клиент. Жаль. Хотя в тоже время какая мне то разница — я всё равно продолжу поддержку qip, даже если бы это было из принципа, что и предлагаю делать всем остальным (хотя будет большим плюсом, если большинство пересядет на тот же джаббер или в скайп). Не дадим злобному АОЛу внедрить свой ужасный клиент!:) монополия — не хорошо, а то «расслабона» слишком много будет:)
з.ы. Хотя в тоже время есть и знакомые, кому этого вполне и вполне достаточно, и они с самого начала сидят с этой программы. Я их понимаю — зачем что‑то большее, если этого хватает:)
fsICQpX2 — это специальный клиент ICQ без графического интерфейса. Работает стабильно и надежно. Сертифицирован в РосНииСтандарт, как единственный клиент для использования в ВУО. Распространение карается 5 годами тюрьмы, или расстрел за измену интересам Родины.
Опен сорс форк AOL клиента, почти точная копия fsICQpX2! К сожалению секретные протоколы щифрования удалены. К нему есть отличный плагин, после установки которого fsICQpX2 внешне не отличается от QiP или Миранды. Более того он совершенно бесплатен (т.е. его можно скачать и пользоваться совершенно бесплатно).
Нашли эту страничку? :) Хабраэффект ^^
(с) lasc
Продолжение комедии)))
[21:20:04] <x___SaVa_St.> протоколы полетели)
[21:21:06] <Un1oR>? О_о
[21:21:20] <x___SaVa_St.> ну опять мой джимм накрылся(
[21:40:30] <Unforgiven> перезашел — отвалилось
Un1oR (21:42:51)
Выйди из аси и снова зайди плиз
Goddess (21:44:59)
ну и зачем так подставлять?
Вт февр. 3 21:45:08 2009
достали протокол менять!! ненавижу icq lite
Т‑91 (21:45:37)
Ты мне телефон повесил
<miron> сука!!!!!!
[21:54:55] < mifrill> о кип тож не робит)
Инет, im , Рекомендую, icq , qip , jabber, AOL , аська, квип, Страна.Советов
Итак, всвязи с последними событиями продолжу начинания Frezot'а. По ходу дела что-то возможно будет дополняться, исправляться и т.д.
Обязательно прочтите эту стьтью, специально написанную AVanGarD'ом!!!
Из неё вы сможете узнать как общаться с другими пользователями без использования протокола OSCAR (используемого в ICQ). Все расписанно очень подробно со всевозможными объяснениями.
Во-вторых. Пользователи Google Talk, Я.Онлайн и Livejournal могут узнать аккаунты своих знакомых, пользующихся например qip'ом (это либо uin@qip.ru, либо имя, выбранное пользователем при регистрации), добавить их в свой ростер (контакт лист) и продолжать комфортно общаться.
В-третьих. Для пользователей мобильных телефонов есть отличный клиент bombus.
0. заводим аккаунт например на нашем местном сервере sibnsk.net. Для этого кстати существует удобная форма, хотя можно просто в самом клиенте после ввода настроек поставить галочку "Зарегистрировать аккаунт"1. Скачиваем подходящую для вас версию клиента.
2. настраиваем:
имя пользователя - Имя учетной записи, введённое в web-форме регистрации. Или просто желаемое имя, если регестрируетесь непосредственно через клиент.
пароль — Ваш пароль
сервер — sibnsk.net
порт — 5222
Остальное - по желанию.3. Привыкаем, пользуемся 4. (последнее но ! самое важное) предлагаем друзьям проделать аналогичную процедуру и будет всем счастье (с) Frezot За основу был взят пост Frezot'а, в котором описание сделана для gmial.com, если у кого-то уже есть там аккаунт, можете воспользоваться его [Frezot'а] мануалом.
П.С. У проекта есть wiki, много интересного можно найти там.
П.П.С. Всё ещё в раздумьях? Тогда читайте радостные отзывы тех, кто уже попробовал
http://www.cn.ru/forum/showpost.php?p=1854759830&postcount=220
http://www.cn.ru/forum/showpost.php?p=1854759895&postcount=224
Так же много полезной информации можно найти здесь.