ICQ безопсность

[MaDW]

Тут пришла информация что установленная на машина аська является собой большой и легкодоступной дырой в безопасности.

Сижу за юниксовым файерволом.

На машинах во внутреннй сети настроены виндовые брендмауэры

Кто что по этому поводу думает?

[Saule]

В интернет-пейджере ICQ обнаружена уязвимость (9 May 2006).

Брешь, как сообщается, позволяет обойти определённые ограничения безопасности на удалённом компьютере.

Проблема связана с особенностями обработки приложением ICQ рекламных баннеров. Злоумышленник теоретически может внедрить в рекламное объявление произвольный HTML-код и выполнить его в зоне безопасности "Мой компьютер". Проведение атаки возможно только в том случае, если нападающий способен перехватить и модифицировать сетевой трафик.

Уязвимость присутствует в интернет-пейджере ICQ версии 5.04 (build 2321) и, вполне вероятно, других модификациях программы. Датская компания Secunia охарактеризовала уязвимость умеренно опасной. Правда, заплатки для дыры в настоящее время не существует.

Примечательно, что дыру удалось обнаружить ровно год назад - в мае 2005-го. Последняя попытка связаться с разработчиками интернет-пейджера была предпринята в прошлом месяце, а теперь сведения об уязвимости стали доступны широкой публике.

http://security.compulenta.ru/267965/

[MaDW]

Это-то я знаю

Просто хочу знать мнение: пользовать Аську или нет.

Я, например, продолжаю пользовать потому как не вижу большой необходимости отказываться от нее.

И как мне может повредить

произвольный HTML-код

?