Раскрытие invisible-состояния в Yahoo! Messenger

13.11.2002 | 15:27
Yahoo! Instant Messenger позволяет пользователю устанавливать состояние "Invisible", чтобы другие пользователи не были проинформированы, когда он находится в сети. Однако пользователь YIM может определить состояние другого пользователя, запрашивая доступ к его общим папкам.

Сообщение, которое возвратит этот запрос, будет содержать информацию, которая раскроет истинное состояние пользователя - "Asking for permissions", когда пользователь в online, и "user offline" в противном случае.

При этом невидимый пользователь получит сообщение, спрашивающее, позволить ли посетителю получить доступ к общим файлам.

Уязвимость обнаружена в Yahoo! Messenger 5.0 .1232, 5.0 .1046.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код