Dziura w Gadu-Gadu [AKTUALIZACJA]

W komunikatorze Gadu-Gadu wykryto lukę w zabezpieczeniach. Umożliwia ona zdalne uruchomienie plików na komputerze ofiary.

O całej sprawie napisał serwis Niebezpiecznik.pl. Czytamy tam, że na atak podatne są wszystkie wersje oryginalnego komunikatora Gadu-Gadu. Autorzy wpisu zalecają

przesiadkę na inny niż oryginalny komunikator - z Gadu-Gadu można korzystać np. przy pomocy transportu Jabbera (nie wspiera transferu plików) na komunikatorze PSI. Warto także zaznaczyć, że aby otrzymać od kogoś plik przez Gadu-Gadu - musimy go mieć dodanego do listy kontaktów.

Źródło: Niebezpiecznik.pl

AKTUALIZACJA

Rzecznik prasowy GG Network - Jarek Rybus zapewnia, że luka została już załatana. Powiedział nam, że

Natychmiast po otrzymaniu zgłoszenia przystąpiliśmy do intensywnych prac, aby znaleźć zagrożenie i wprowadzić poprawkę tak szybko, jak to możliwe. I mam dobrą informację - w kilka godzin udało nam się już wdrożyć poprawkę, załatała ona dziurę w bezpieczeństwie.
Będziemy jeszcze przyglądać się tej sprawie. Dodam, że problem ten nie dotyczył wersji mobilnych GG, ani wersji Web Gadu.
Więcej o:
Komentarze (12)
Dziura w Gadu-Gadu [AKTUALIZACJA]
Zaloguj się
  • popijajac_piwo

    Oceniono 1 raz 1

    "Umożliwia ona zdalne plików na komputerze ofiary." Co to są zdalne plików?

  • stefanpajonk

    Oceniono 1 raz 1

    Nie mogę sobie nawet wyobrazić tego intelektualnego natężenia umysłu autora podczas stworzenia tego misternie zaplanowanego artykułu.

    Poziom merytoryczny i forma po prostu jest miażdżąca dla przeciętnego zjadacza chleba.

  • xj220

    0

    Bełkot. Żenujący "artykuł".
    PS. Nie pracuję dla GG, nie używam GG.

  • grey-hund

    0

    to nie jest poważny redaktor.

  • dahlianoire

    0

    niebezpiecznik.pl/post/0day-w-gadu-gadu-zdalne-wykonanie-kodu-na-komputerze-ofiary/
    .. jakby ktos mial ochote sie dowiedziec o co naprawde chodzi ;)

  • d1ler

    0

    Najwyraźniej autor przypomniał sobie o konieczności napisania artykułu przy porannej kawie. Złapał więc serwetkę i nabazgrał szkic, a po przyjściu do pracy zorientował się, że nie ma już czasu na napisanie tekstu z prawdziwego zdarzenia i oddał to "coś", mając nadzieję, że "inteligentny czytelnik i tak się domyśli" (cytat jednego z dziennikarzy z okazji innego "artykułu").

  • guzikowski82

    0

    to proste kadu

  • adamchwalczynski

    0

    Pomijam już to, że tego g* nie idzie używać. Niedawno sie skusilem i zainstalowałem aktualizacje GG10 ("aktualizacje", bo u nich trzeba najpierw odinstalować starą wersje, a potem instalować nową, paranoja). I na moim naprawdę nienajgorszym sprzęcie ładowało się chyba koło minuty. Wróciłem do wersji 8.

  • bulk87

    0

    "Umożliwia ona zdalne plików na komputerze ofiary." czy chodzi o to, że umożliwia zdalną eksploatacje danych na dysku przez osoby niepowołane ?

Aby ocenić zaloguj się lub zarejestrujX