Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie,
w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i
statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach
końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej
przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień
przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
W najnowszej wersji klienta komunikatora Gadu-Gadu występuje błąd, który pozwala na ukrycie nazwy przesyłanego pliku. Błąd o tyle jest poważny, że nieświadomi niczego użytkownicy mogą pobrać i uruchomić fałszywy plik przykładowo zawierający wirusa.Sposób działania jest podobny do niedawno odkrytego błędu w przeglądarce internetowej Internet Explorer gdzie można było przekazać użytkownikowi odpowiednio sformatowany adresu URL przekierowujący go na wybrany adres serwera. Cały problem tkwi w błędnym odczycie nazwy przesyłanego pliku przez klienta Gadu-Gadu.
I tak wysyłając plik z przykładową nazwą:
pic.jpg%20(228%20kB)%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.bat
niczego nieświadomy użytkownik pomyśli, że jest to zwyczajny plik (pic.jpg) plik graficzny i zaraz po jego pobraniu postanowi uruchomić go.
Dla wyjaśnienia w powyższym zapisie mamy nazwę pliku (pic.jpg), jego prawdziwy rozmiar (228 kB) oraz długi ciąg pustych znaków i rozszerzenie (.bat).
Szczegółowe informacje na temat błędu dostępne są tutaj.
a czy w ogole ktos uzywa jeszcze gadu-gadu ?
przeciez ten zabytek sie do niczego nie nadaje.
surff
- 25 August 2004, 14:00:34
Zdziwi?by? si? ilu ludzi u?ywa jeszcze Gadulca.(!) Osobi?cie polecam Mirande:) (za namow? Majoneza).
Pozdrawiam
colinSTi
- 25 August 2004, 14:05:56
True, true :D Miranda da best...
przemo_one
- 25 August 2004, 14:27:00
ja uzywam ekg !
terpilowski
- 25 August 2004, 14:52:24
to jak na razie nikt tego podwojnego G nie uzywa, a jedynie protokolu gg - troszke to co innego :)
para
- 25 August 2004, 14:59:30
Do supernowoczesnych ja u?ywam gadu-gadu.
javor
- 25 August 2004, 15:05:44
ja te? go u?ywam, hehe
erneest
- 25 August 2004, 15:16:12
Jak na razie u?ywam GG i nie mam zamiaru z niego rezygnowa?, wystarczy tylko troch? my?le? a nie uruchamia? wszystko na pa??.
Szafran
- 25 August 2004, 15:39:54
ja tez siedze na gg... podoba mi sie wtyczka powermail do powergg i dlatego nie mam zamiaru rezygnowac z gg
Czarny_kot
- 25 August 2004, 15:54:34
Ja tez u?ywam GG a po cholere mi co? nawet lepszego ?!? Nie potrzebuje wodotryskow ani VOIP, tylko zwyk?e klikanie. Z reszta masa ludzi wci?? siedzi na gadulcu :|
Bartez
- 25 August 2004, 16:10:21
Tlen
mr.max
- 25 August 2004, 16:14:58
Ja tam wol? ICQ, ale to dlatego - ?e ja akurat mam wi?cej znajomych z ICQ ni? z GG. No i dobrze, ?e jest jaki? standard, bo gdyby ka?dy u?ywa? innego komunikator to ludzie "?wietnie" dogadywaliby si?... ;-)
Peet
- 25 August 2004, 16:17:16
Ja tam u?ywam konnekta ze strony konnekt.info. Mam gg, tlen i jabbera w jednym programie.
ZbyPan.prv.pl
- 25 August 2004, 18:16:58
Tlen - przyjemno?? komunikacji
Beri
- 25 August 2004, 18:17:07
B?ad b??dem i powinien zosta? naprawiony. Ja nadal korzystam z GG i nie narzekam, ale jak kto? woli wodotryski...
CrazyLucas
- 25 August 2004, 20:59:24
ja tam wole mirande
brak reklam, brak "cukierkowatego XPekowego wygladu", duze mozliwosci konfiguracyjne i obsluga wielu protokolow (i kontaktow jednego protokolu) naraz
a od gg i tego zatrzesienia emoikonek w tym programie to mi sie doslownie zygac chce
VooDoofreak
- 25 August 2004, 21:24:43
gg power :P
Seth
- 25 August 2004, 23:41:35
U?ywam GG i powiem wam ?e to shit jakich ma?o.
Do tego Mirandy - mogliby popracowa? nad "j?drem" - za cz?sto robi problemy.
Czasem ICQ - brak zastrze?e? tylko zasranych emotikonek ma?o i znajomi nie chc? tego u?ywa?.
the winner is ICQ :)
houston
- 26 August 2004, 14:02:03
nie prosciej wylaczyc polaczenie peer to peer w gg ja to juz dawno wylaczylem ze wzgledu na "procedure "hook" zczytujacy inf. z klawiatury ktora zreszta od dawna siedzi i "pracuje" no ale tego "efektu" utajnienia plikow w wysylce tego nie wiedzialem :( to wstyd chyba dla producenta taka "powazna luka" nie zostala zabezpieczona duzo bajerow i funkcjonalnosci ale brak "podwyzszonych mechanizmow bezpieczenstwa" :(
Szafran
- 26 August 2004, 15:46:04
gg sucks
tlen sucks
miranda sucks
icq sucks
ale czegos trzeba uzywac zeby sobie pogawedzic wiec kazdy idzie na kompromis
SQBI
- 27 August 2004, 01:51:58
Tylko i wy??cznie Tlen:)
Elim
- 2 September 2004, 12:48:12
Uzywam gg od ponad 2000 roku od kiedy mam neta i jak narazie nie nazekam ;D czasem jakies problemy wystapia ale to zadko
