[Жесть][qip][уже развлекаюсь]бугага
че, правда работает? 
у меня мало ойцекюшных контактов. Одному чуваку подвесил.
up: уже двум
up: уже двум
на инфиуме последнем не работает
реальни
работает
работает
на инфиуме последнем не работаетЗато на обычном прекрасно работает. мне тут уже жаловались что аська виснет регулярно.
Кстати. Интересно: в аоле знают? можно предложить им при входе высылать всем такую мессагу.
вот ты злой 
не в аоле, а в рамблере 
не в аоле, а в рамблерекстати рамблер же вроде кто-то купил? типа гугла или что-то такое.
гы гы гы на мобильном тоже работает
Эх, жалко стандартный транспорт в openfire не работает из-за смены протокола. Я бы тоже поразвлекся. 
Бля, я весь КЛ выебал у себя
меня вчера форумчанин пропалил, грозился пиз^Wлюлей навешать
Можно для ламеров, немного подробнее? Я так понял, отправляешь специальное сообщение через аську, и по желанию у получателя могут происходить различные бяки. Если я прав, дайте пож-та примеры сообщений. Насколько я понимаю, работает если у получателя указанная версия qip?
Извиняюсь за тупняк, который я написал, просто я малёха не в теме
Извиняюсь за тупняк, который я написал, просто я малёха не в теме
тибе не нужно
работает на квипе не инфинум (по свидетельствам очевидцев на пда тоже пашет). отправляешь определённое сообщение и квип начинает хавать все ресутсы процесора до которых дотянется и тем самы комп начинает "тормозить". От кого пришло сообщение не видно. пример сообщения
в целом забавно.
{\rtf\pict\&&} без пробелов до и после. с ними кажись не работает.в целом забавно.
Хорошая уязвимость для выявления дЭбилов из своего контакт-листа.
у кого осталась старая версия? Дайте поиздеваться.
дык, анонимно ведь
зы: вот подстава, у меня почти все контакты на инфиуме..
зы: вот подстава, у меня почти все контакты на инфиуме..
в 2 ночи уже выложили fix
ага, через неделю, после того, как им сообщили об уязвимости: http://www.securityfocus.com/archive/1/500656
DISCLOSURE TIMELINE
29/01/2009 Initial vendor notification
30/01/2009 Vendor response
03/01/2009 New build has been released with same vulnerability
04/01/2009 Advisory released
Не, это называется - "на следующий день, как пользователи развели срач на форуме квипа о том, что их DoSят" %)
Не, это называется - "на следующий день, как пользователи развели срач на форуме квипа о том, что их DoSят" %)Почему не все проекты имеют публичный багтрекер?..
Почему не все проекты имеют публичный багтрекер?..Нафига этой проприетарщине - продукту авторов с завышенным мнением о своём детище* ещё и публичный багтрекер? Это излишки.
—
* желающему убедиться рекомендую почитать что творится на их форуме в разделе про разработку плагинов... достаточно просто почитать тему, которую там рекомендуют читать в первую очередь.
ну я бы даже для своей собачки завёл публичный багтрекер
забавно то, что похоже квип падает и от запроса авторизации с таким текстом, так что уже есть много умников, которые просто спамят всех такими запросами
квип падает и от запроса авторизации с таким текстомдо сих пор что-ли? В смысле, новая версия тоже?
меня из всего контакт листа только один обновился человек из 10.
у меня несколько наугад выбранных человек обновились
ты их спросил или нюк попробовал?
у меня несколько наугад выбранных человек обновилисьсейчас qip (начиная с версий недельной давности) сам при старте предлагает обновиться.
не всегда
8082 на работе предложил, а дома - нет
8082 на работе предложил, а дома - нет
Оставить комментарий
sergeikozyr
http://www.securitylab.ru/vulnerability/367727.php