n3tw0rk
ICQ 8 Beta
Вторник, 25 сентября 2012 г.Рубрика: Новости
Метки: ICQ 8
Просмотров: 2463
Подписаться на комментарии по RSS
Ну и наконец, теперь в официальном клиенте можно объединить контакты не только с Facebook, Одноклассниками, Вконтакте и Google Talk, но и подключить протоколы Jabber и сервисы QIP.
Главное меню клиента:
XSS на ICQ.com
Пятница, 17 августа 2012 г.Рубрика: Новости
Просмотров: 1250
Подписаться на комментарии по RSS
Следующим этапом была проверка на то, дает ли найденная XSS cookies. Введенный скрипт <script>alert(document.cookie) </script> успешно выводил алерт с cookies при переходе на профайл. Нужно заметить, что данная XSS отлично функционировала во всех браузерах.
Тем не менее, один факт все же оказался весьма омрачающим: номер телефона, указанный в профайле, не был виден другим пользователям. Для того, чтобы сделать его доступным глазу посторонних, требовалось взаимное добавление. Из этого следовало, что хищение cookies другого пользователя было возможным, но весьма проблемным мероприятием.
XSS уязвимость была протестирована на подопытном ICQ 10007 n3tw0rk'а, чьи cookies были успешно украдены товарищем Hydra через установленный сниффер. Однако кража cookies не позволяет получить полный контроль над ICQ номером - возможно лишь залогиниться в него на icq.com и изменить детали.
Сегодня утром было замечено, что найденная 10/08/2012 уязвимость больше не функционирует, но несмотря на это описанная выше информация является неплохой почвой для размышления на тему того, как разработчики ICQ заботятся о безопасности своих пользователей.
Hydra мой герой
Вторник, 7 августа 2012 г.Рубрика: Fun
Просмотров: 1629
Подписаться на комментарии по RSS
Это пост любви к Hydra, спасибо тебе за то что ты делаешь для сообщества
Ну и жареная картошка с грибами тебе будет обеспечена по приезду (прим. n3tw0rk)
Цель нового лицензионного соглашения – это соблюдение интересов и формирование безопасных и удобных условий для общения пользователей, а также выстраивание открытого и конструктивного диалога со всеми категориями ICQ-клиентов. Для некоммерческих продуктов работа с протоколом ICQ не связана с какими-либо ограничениями, а все, что требуется от их авторов – соблюдать простые правила использования протокола, а именно не заниматься массовой рассылкой нежелательных сообщений, не извлекать информацию из каталогов и баз данных ICQ и не вводить какими-либо методами в заблуждение пользователей.
«Легализация всех существующих на сегодняшний день неофициальных ICQ-клиентов – одна из важнейших задач для Mail.Ru Group на текущем этапе развития продукта. Анонсируя новое лицензионное соглашение, мы хотим еще раз официально подтвердить готовность к переговорам и поиску приемлемых вариантов сотрудничества с другими игроками рынка. Ведь нашаобщая цель – создание безопасных и удобных условий общения для пользователей. Совсем недавно было официально анонсировано решение о поддержке протокола ICQ в Nimbuzz. Продукты, сотрудничество с которыми мы надеемся объявить в ближайшее время – open-source программы Adium, Pidgin, R&Q», - сказал Александр Горный, глава ICQ в России.
Важнейшая задача Mail. Ru Group – это обеспечение комфортного использования протокола ICQ для пользователей, поэтому с коммерческими клиентами, которые используют протокол ICQ, условия могут быть индивидуальными и обсуждаются в отдельном порядке. Обратиться за дополнительной консультацией к представителям Mail.Ru Group, отвечающим за ICQ можно через форму http://www.icq.com/info/contact_form.html.
Посмотреть новое лицензионное соглашение можно здесь http://icq.com/legal/icq_developer_n...agreement.html
Сервис проверки товаров и услуг
Вторник, 5 апреля 2011 г.Просмотров: 803
Подписаться на комментарии по RSS
Для защиты покупателей от обмана\мошеннических действий на форуме введена проверка продаваемых товаров и услуг.
Ознакомиться с нововведением Вы можете тут.
Добавлено:
- поддержка скинов в режиме окна "sheet of glass" при включенном Aero интерфейсе
- переименование старого файла при приеме нового с таким же именем
- опция закрытия вкладок при закрытии окна сообщений
- отображение смайлов во всплывающих сообщениях
- переписаны все основные элементы интерфейса
- проблема с сохранением некоторых настроек при завершении работы
- не сохранялся последний онлайн статус для следующего входа на сервер
- не проверялась опция хранения истории сообщений перед сохранением новых событий
- не проверялся путь хранения истории/файлов при использовании портабельной версии
- опция автоприема файлов перенесена в пункт "Контакты"
- изменен способ указания даты рождения
- изменено поведение окна выбора статус картинки
- обновлено окно мультирассылки
- обновлена работа с папкой профилей
- исправлены мелкие недочеты
P.S. Огромное спасибо всем кто помогал с ремонтом
Miranda IM - это программа для обмена мгновенными сообщениями в таких сетях как: AIM, Gadu-Gadu, IAX, ICQ, IRC, Jabber, MSN, Netsend, Tlen, Yahoo и многих других. Miranda IM очень нетребовательна к ресурсам, работает очень быстро и занимает очень мало памяти. Множество плагинов, которых на данный момент доступно более 350 наименований, делают Miranda IM одной из наиболее мощных программ для обмена мгновенными сообщениями в мире.
Ченжлог Miranda IM v0.9.13
Скачать
QIP 2010 является прямым преемником QIP Infium и QIP 2005. Сочетает в себе простоту интерфейса QIP 2005 и возможности QIP Infium. Сегодня QIP 2010 поддерживает XMPP (Jabber), Gtalk (Jabber), Вконтакте, LiveJournal (Jabber), Mail.Ru Agent, IRC (требует установки дополнительного модуля) и XIMSS (SIP), Twitter, Facebook, OSCAR (ICQ).
QIP 2010 работает под всеми версиями операционных систем семейства Microsoft Windows NT от Windows 2000 и выше.
Добавлено:
[li]Фикс наиболее часто используемых смайлов в MRA (чтобы они приходили смайлами, а не текстом на официальный агент)
[li]С 28 по 31 декабря, при открытии окна сообщений с джаббер-контактом, предлагается сформировать и отправить поздравительную открытку для этого контакта
[li]Добавлен протокол SIP, звонки и видеозвонки
[li]Конференции в окне сообщений
[li]Лбновлен скин
[li]Звонилка создается и на не qip.ru доменах
[li]Поправлены даты знаков зодиака
[li]Добавлен немецкий перевод
[li]Фикс чтобы хинты на табах не оставались висеть при переключении на другой процесс
[li]Фикс неоткрытия ос с контактом если открыт диалог настройки новой учетки
[li]Фикс обработки jump lists
[li]При указанном /acc и /trylogin переключаемся на запущенную копию сразу без лишних запросов
[li]Не работала автозамена '[ на эх
[li]Пара фиксов против падения при даблклике на чатконтакте
[li]Фикс непоказа групп и их контактов при перелогине протокола
[li]Фикс падения при проверке включенности UAC на некоторых системах
[li]Фикс падения на проверке плагин/протокол это или не плагин/протокол + перевод на юникод
[li]Фикс падения при отрисовке бекграунда всплывашки (Out of resources)
[li]Чуть более корректная обработка ошибки неверного заголовка PNG при подгрузке ресурса
[li]Правильная ссылка на новости
[li]Фикс скина 2005
[li]Исправлено меню позвонить для телефонных номеров
[li]Не показываем домен для контактов звонилки по умолчанию
[li]Убрана страница «видео и звук» в настройках (объединение со страницей «звуки»)
[li]При попытке звонка с ненастроенными устройствами показываем видео визард
[li]Максимальное видео разрешение уменьшено до 1024x768
[li]Правильно показываем цвет пункта истории на сервере для раздельных окон в не метаконтактном режиме
[li]Диалог склейки метаконтактов показываем только в экспертном режиме
[li]Раздельные настройки автовыбора ввода и вывода звука
[li]Для простого режима раздельные пункты в меню для видео- и аудио-звонков
[li]Понижен приоритет TV-тюнеров как входного видео устройства
[li]Показываем шарик радости во всех режимах
[li]Убран «поиск в Интернете» в меню окна истории и окна сообщений
Jabber:
[li]В меню чата треугольник выпадающего меню наезжал на название пункта
[li]При добавлении юзера в игнор, звонок с ним разрывается
Sip:
[li]Пустой пароль не перезапрашивался
[li]В настройках свежесозданного аккаунта мог появиться мусор в поле имени юзера
[li]Для не-квип аккаунтов в диалпаде убраны поля баланса и ссылка на страницу баланса
[li]Убраны пункты «история» и «принятые файлы»
[li]При смене глобального статуса, иконка SIP-протокола могла пропасть
[li]Кнопка «Проверка» в настройках теперь работает без нажатия «Применить»
[li]К кнопке вкл/выкл вебкамеры приделано выпадающее меню, в котором можно поменять размер исходящего видео, открыть настройки вебкамеры
ICQ:
[li]Добавлена опция «не отображать шарики радости»
[li]Фикс на случай, если асек с новой авторизацией больше, чем одна в профиле
Twitter:
[li]Фиксы стабильности
Voip:
[li]Кнопка настройка звука ведёт на видеовизард
Скачать