Этому IM клиенту наверное ещё далеко до таких гигантов как QIP или R&Q но всё же в этот IM клиент достоин вашего внимания) Так как Instantbird является кросс-платформенным месенджером то вы можете установить его на таких операционных системах как Windows, Linux, и MacOS. Instantbird поддерживает протоколы XMPP, IRC и SIMPLE, службы AIM, Gadu-Gadu, GroupWise, ICQ, MSN, MySpaceIM, Netsoul, QQ и Yahoo, позволяя одновременно соединяться и работать с любыми из них. Клиент конечно находится в стадии разработки, и имеет много недостатков, но хочется отметить то что он прекрасно подходит на роль IM меседжеров нового поколения.

Instantbird не требует установки, после скачивания архива, вы просто распаковываете и приступаете к работе)

Instantbird 0.2 beta для Windows
Instantbird 0.2 beta для MacOS
Instantbird 0.2 beta для Linux

Так же для Instantbird есть и аддоны которые вы можете скачать от сюда

К сожалению пока что вы можете скачать клиент только на английском языке, но разработка Instantbird не стоит на месте и активно продолжается, возможно что скоро она будет и на русском языке =)

Обновилась версия известного клиента для обмена мгновенными сообщениями под названием Pidgin (реинкарнация некогда популярного Gaim).

Так как Pidgin клиент кросс-платформенный, то мы можем увидеть его на таких операционнках как Linux, BSD, MacOS X и Windows. Совместимость со многими популярными на сегодняшний день протоколами, такими как AIM, ICQ (Oscar), MSN Messenger, Yahoo!, IRC, Jabber, Gadu-Gadu, SILC, Novell GroupWise Messenger, Lotus Sametime и Zephyr. Pidgin может работать с несколькими из них одновременно, таким образом будет поддерживать контакт одновременно со всеми собеседниками. По сравнению с Gaim, Pidgin имеет очень приятный интерфейс, даже самые суровые критики мне кажется оценят интерфейс программы минимум на четвёрочку)

Скачать Pidgin 2.6.6 для Windows с официального сайта можно тут

Так же на официальном сайте вы можете скачать Pidgin и для других всем известных платформ.

Trillian - универсальный клиент для передачи сообщений через серверы ICQ, AIM, IRC, Yahoo и MSN Messenger. Так же Trillian имеет свой собственный протокол, с помощью которого вы можете не просто переписываться, но и сделать видео\аудио чат, в котором вы сможете приятно пообщаться со своим собеседником)

Особенности:

[li]Поддержка всех распространённых протоколов обмена мгновенными сообщениями: ICQ/AOL, GTalk, Jabber, Yahoo!, MSN, IRC, аудио и видео-чаты данный вид сервиса доступен в протоколах Yahoo!, Skype, MSN
[li]«Путешествие во времени» - анонсированная, но не всегда пока еще работающая функция, позволяющая • записывать аудио и видео-сессии
[li]Медиа-вставки — возможность демонстрации собеседнику аудио, видео файлов в режиме реального времени
[li]История действий — запись всех действий и сообщений пользователя
[li]Передача файлов — возможность передачи файлов собеседнику с мгновенной проверкой антивирусом
[li]«метаконтакты» — это функция объединения нескольких аккаунтов вашего собеседника под одним значком
[li]Поддержка множества плагинов, которые расширят функционал программы
[li]Поддержка скинов, а также изменения цветовой палитры существующего скина (как и многие Vista программы)
[li]Настройка размеров аватара - от мелких до просто огромных
[li]Поддержка Widgets
[li]Настройка расположения контактов в листе
[li]Полная поддержка прозрачности и Vista Aero.

Скачать новую версию Trillian с официального сайта вы можете тут

Так же на сайте Trillian предоставляется web интерфейс, через который вы можете залогинится и начинать общение =)

[li]Работает без .NET, требует мало памяти, мало места, не требует установки.
[li]500 кб. программа на диске + 80кб. оперативки при загрузке 100 контактов.
[li]Управление пальцами, без стилуса
[li]Поддержка qQVGA, VGA, QVGA, WVGA экранов
[li]Работа на смартфонах Pocket PC2003 и WM5, WM6, Smartphone
[li]Поддержка PROXY SOCKS 4/5, HTTP/HTTPS
[li]Поддержка анимированных смайл-паков Miranda & QIP
[li]Поддержка нестандартных паролей в HEX виде. В пароле писать hex: и шеснадцатиричные символы без пробелов.
[li]Поддержка хардварной клавиатуры
[li]Возможность писать с нескольких номеров ICQ
[li]Антиспам фильтр

Скачать самую свежую версию (v 1.2.7.0 от 08.01.2010) qQVGA, VGA, QVGA, WVGA

[li]Скачать CAB файл установки
[li]Скачать ZIP файл установки
[li]Today для WM 6.5 CHome

Вышла новая версия популярного и очень удобного мессенджера Miranda IM, имеющего кроме возможностей ICQ от AOL, но и такими социальными сервисами как AIM, Facebook, Gadu-Gadu, Jabber, IRC, MSN, Yahoo. Поддержка большого количества разнообразных IM-протоколов, делает из Миранды универсального клиента для обмена сообщениями/файлами в любых сетях.

Скачать с офф сайта тут

С изменениями от прошлых версий вы можете ознакомится тут

Дополнения и плагины вы можете посмотреть здесь

Что нового:
1. Запоминание позиций форм для разных разрешений.
Пока только КЛ
2. Убрана необходимость вводить в программе название протокола для UID в виде "AIM_login".
3. Поправлено выделение в истории смайлов справа.
4. Возможность делать настройки по умолчанию.
Возле R&Q.exe должен лежать файл настроек "defaults.ini".
5. Всплывающие сообщения о ДР контактов.
Можно настроить звуки и виды сообщений для событий: birth, birth1, birth2.
Также есть событие "birthn" - один раз сообщает за сколько-то дней.
Всё настраивается в Настройки\События\ДР.
6. В темы добавлены цвета: "menu.smiles.bg" и "menu.smiles.selected" - цвета фона меню смайлов.
Добавлять в темы можно как:
Код:

[menu]
smiles.bg.color = clRed
smiles.selected.color = clGreen

Скачать можно тут

Ну и так как на главной R&Q автор и разработчик клиента пишет о том что грядут перемены в 2010 году, и сам клиент в новой версии уже не будет похож на тот которым мы пользуемся сейчас (даже название будет отличатся от старого) то будем ждать новинок =)

Приветсвуем вас снова!) Неуспели мы написать о xss уязвимости на icq.com, как через день её чудным образом прикрыли, не до конца конечно, но воспользоватся багом сейчас практически невозможно( но нас это не остановило, и мы пошли дальше

После проведения ряда экспериментов, выяснилось, что в блогах на icq.com. В частности недостаточной фильтрации ввода подвержена тело поста блога, что позволило внедрить деструктивный код.

За основу,как и в прошлый раз, была взята возможность устанавливать контрольный вопрос/ответ через открытие прямой ссылки

<code>
https://www.icq.com/password/setqa_tx.php?

qtype=user&qa1=custom&userq=asechka.ru&answer1=frommeakadtfwithlove&submit=Submit&zqq=
</code>

Для того чтобы замаскировать установку QA мы решили скрыть сей факт используя следующий прием:
1) используя <a href="http://tinyurl.com/">сервис</a> по сокращению ссылок
2) получив короткую ссылку мы обрамили её html-тегами <code><img></code> с указанием в качестве источника картинки нашу ссылку.

В итоге мы получили следующую возможность :
если жертва авторизована на сайте icq.com, и её номер не является 5-знаком, то после просмотра нашего поста у жертвы автоматически менялись вопросы/ответы на наши.

Конечно как и везде во всей это радости присутствуют и свои минусы =( Минус это ограничение на количество ретрива/установку QA в сутки с одного IP

Для запуска javascript-кода можно использовать примерно такую конструкцию

<code>
<img src=k onerror="alert();">
</code>

Рабочий пример уязвимости

<a href="http://blogs.icq.com/blogs/post/226000"><b>ПОД СВОИМ НОМЕРОМ НЕ АВТОРИЗОВЫВАЙТЕСЬ!</b></a>

Вот вроде бы и всё.
Если будут вопросы,критика, пожелания - тогда тебе вот сюда, . Будем рады ответить=)


За нахождение бага, и предоставлении информации спасибо человеку под ником 00090009

Спасибо за внимание, и до встречи

Привествую. Так как тема не дала широкий резонанс, и была укрыта от глаз юзеров асечки, то представляем к вашему вниманию небольшую статью о выше упомянутом баге xss на icq.com.

Как вы уже поняли речь сейчас не пойдёт об одной ссылке на профиль какого нибудь шестизнака как это было в прошлый раз на форуме и никто не мог понять что это такое, а затронем непосредственно саму xss и что она делает.

На основной странице нового профиля на который вы можете наблюдать вот тут, была найдена xss уязвимость, которая при определённых навыках внедрения HTML(+javascript) кода, который даёт возможность получения контроля над интересующим вас номером (при условии что этот номер авторизован на сайте, и откроет вашу страницу, иначе никак) Всё заключается в том что в профиль возможно вписать код, благодаря которому можно было без ведома другого скажем вашего оппонента сменить на номере контрольные вопросы и что самое важное ответы на них.

Но не всё так просто, при этом возникают такие вот вопросы как:

Есть ли лимит на кол-во символов?
Есть ли лимит на теги?
Как скрыть простановку вопросов?
Как быть если вместо вопросов ответ идет на мыло? и т.д

Так как эта небольшая статья предложена вам в не очень информативном содержании, то для некоторых она так и останется информацией для размышления, а для других, возможно, станет позывом к действиям. enjoy!

В предоставлении информации по багу спасибо человеку под ником 00090009

всем спасибо. все свободны. =)