W najnowszej wersji klienta komunikatora Gadu-Gadu występuje błąd, który pozwala na ukrycie nazwy przesyłanego pliku. Błąd o tyle jest poważny, że nieświadomi niczego użytkownicy mogą pobrać i uruchomić fałszywy plik przykładowo zawierający wirusa.
Sposób działania jest podobny do niedawno odkrytego błędu w przeglądarce internetowej Internet Explorer gdzie można było przekazać użytkownikowi odpowiednio sformatowany adresu URL przekierowujący go na wybrany adres serwera. Cały problem tkwi w błędnym odczycie nazwy przesyłanego pliku przez klienta Gadu-Gadu.
I tak wysyłając plik z przykładową nazwą:
pic.jpg%20(228%20kB)%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.bat
niczego nieświadomy użytkownik pomyśli, że jest to zwyczajny plik (pic.jpg) plik graficzny i zaraz po jego pobraniu postanowi uruchomić go.
Dla wyjaśnienia w powyższym zapisie mamy nazwę pliku (pic.jpg), jego prawdziwy rozmiar (228 kB) oraz długi ciąg pustych znaków i rozszerzenie (.bat).
Szczegółowe informacje na temat błędu dostępne są tutaj.
a czy w ogole ktos uzywa jeszcze gadu-gadu ?
przeciez ten zabytek sie do niczego nie nadaje.
Zdziwi³by¶ siê ilu ludzi u¿ywa jeszcze Gadulca.(!) Osobi¶cie polecam Mirande:) (za namow± Majoneza).
Pozdrawiam
True, true 😀 Miranda da best…
ja uzywam ekg !
to jak na razie nikt tego podwojnego G nie uzywa, a jedynie protokolu gg – troszke to co innego 🙂
Do supernowoczesnych ja u¿ywam gadu-gadu.
ja te¿ go u¿ywam, hehe
Jak na razie u¿ywam GG i nie mam zamiaru z niego rezygnowaæ, wystarczy tylko trochê my¶leæ a nie uruchamiaæ wszystko na pa³ê.
ja tez siedze na gg… podoba mi sie wtyczka powermail do powergg i dlatego nie mam zamiaru rezygnowac z gg
Ja tez u¿ywam GG a po cholere mi co¶ nawet lepszego ?!? Nie potrzebuje wodotryskow ani VOIP, tylko zwyk³e klikanie. Z reszta masa ludzi wci±¿ siedzi na gadulcu 😐
Tlen
Ja tam wolê ICQ, ale to dlatego – ¿e ja akurat mam wiêcej znajomych z ICQ ni¿ z GG. No i dobrze, ¿e jest jaki¶ standard, bo gdyby ka¿dy u¿ywa³ innego komunikator to ludzie "¶wietnie" dogadywaliby siê… 😉
Ja tam u¿ywam konnekta ze strony konnekt.info. Mam gg, tlen i jabbera w jednym programie.
Tlen – przyjemno¶æ komunikacji
B³ad b³êdem i powinien zostaæ naprawiony. Ja nadal korzystam z GG i nie narzekam, ale jak kto¶ woli wodotryski…
ja tam wole mirande
brak reklam, brak "cukierkowatego XPekowego wygladu", duze mozliwosci konfiguracyjne i obsluga wielu protokolow (i kontaktow jednego protokolu) naraz
a od gg i tego zatrzesienia emoikonek w tym programie to mi sie doslownie zygac chce
gg power 😛
U¿ywam GG i powiem wam ¿e to shit jakich ma³o.
Do tego Mirandy – mogliby popracowaæ nad "j±drem" – za czêsto robi problemy.
Czasem ICQ – brak zastrze¿eñ tylko zasranych emotikonek ma³o i znajomi nie chc± tego u¿ywaæ.
the winner is ICQ 🙂
nie prosciej wylaczyc polaczenie peer to peer w gg ja to juz dawno wylaczylem ze wzgledu na "procedure "hook" zczytujacy inf. z klawiatury ktora zreszta od dawna siedzi i "pracuje" no ale tego "efektu" utajnienia plikow w wysylce tego nie wiedzialem 🙁 to wstyd chyba dla producenta taka "powazna luka" nie zostala zabezpieczona duzo bajerow i funkcjonalnosci ale brak "podwyzszonych mechanizmow bezpieczenstwa" 🙁
gg sucks
tlen sucks
miranda sucks
icq sucks
ale czegos trzeba uzywac zeby sobie pogawedzic wiec kazdy idzie na kompromis
Tylko i wy³±cznie Tlen:)
Uzywam gg od ponad 2000 roku od kiedy mam neta i jak narazie nie nazekam ;D czasem jakies problemy wystapia ale to zadko