账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
ICQ发现严重缺陷 用户易受骇客入侵
攻击者可能透过电邮程式及升级资讯进行破坏

【CTIMES / SMARTAUTO ABC_1 报导】    2003年05月08日 星期四

浏览人次:【2204】

据大陆媒体5月6日的报导指出,波士顿一家安全公司──核心安全技术公司于5日发出警告,表示美国线上(AOL)公司最新版的ICQ PRO 2003a 用户端程式中有两个严重缺陷,它可能让骇客控制用户电脑。此程式在一家主要网站上它已被下载了2.28亿次。去年AOL提供的ICQ Lite压缩版本则未被指出有缺陷问题。

核心安全技术公司针对几个公共安全邮件列表发出公告,描述了ICQ软体易受攻击的缺陷。该公司总共发现了六个缺陷,但只有两个存在严重隐忧,因为它们可以让攻击者在被攻击的电脑上运行程式。核心公司技术总监Arce说,每个缺陷相连所产生的危险,高度依赖于ICQ所采用的环境。

核心安全公司指称,最具威胁性的缺陷发生在ICQ软体的电邮程式中,如果攻击者能够模拟用户的电邮伺服器,电邮程式的元件缺陷可以让骇客从远端进行非法入侵及破坏。其他的缺陷则发生在ICQ软体可自动升级的功能上。因为自动升级元件没有足够安全措施,攻击者可以假装发送合法的升级资讯,而升级资讯实际上是一个恶意代码。

關鍵字: ICQ  AOL  网际安全系统 
相关新闻
<Android Day>App经济来临
美国在线公布AIM网络电话服务的API接口
认股价被严重低估  雅虎拒绝微软并购提议
看好在线广告 AOL与Napster连手提供网络音乐
微软于搜寻市场中持续衰退
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN4RROGCSTACUKC
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw