Niebezpieczna luka w Gadu-Gadu

Gadu-Gadu przytrafiła się wpadka związana z bezpieczeństwem komunikatora. Jak podał serwis niebezpiecznik.pl, błąd w programie pozwalał na zdalne wykonanie kodu na komputerze ofiary

Obraz
Źródło zdjęć: © GG

Gadu-Gadu przytrafiła się wpadka związana z bezpieczeństwem komunikatora. Jak podał serwis niebezpiecznik.pl, błąd w programie pozwalał na zdalne wykonanie kodu na komputerze ofiary.

Luka dotyczy mechanizmu przesyłania plików. Okazało się, że jeśli w nazwie pliku przesyłanego pliku, która może mieć długość do 25. znaków, podamy kod HTML/JavaScript, zostanie on wykonany na komputerze odbiorcy pliku. Można w ten sposób zapisać lub uruchomić dowolny plik, bez wiedzy użytkownika.

Warto jednak zauważyć, że pliki w komunikatorze Gadu-Gadu można przesyłać jedynie między osobami z listy kontaktów. Dopóki więc nie mamy na tej liście nikogo podejrzanego, narażamy się co najwyżej na dowcip ze strony kolegi-programisty.

- Natychmiast po otrzymaniu zgłoszenia przystąpiliśmy do intensywnych prac, aby znaleźć zagrożenie i wprowadzić poprawkę tak szybko, jak to tylko możliwe. I mamy świeżą, dobrą informację - w kilka godzin udało nam się już wdrożyć poprawkę, załatała ona dziurę w bezpieczeństwie. - mówimy poproszony przez nas o komentarz, rzecznik prasowy Gadu-Gadu, Jarosław Rybus. - Będziemy jeszcze przyglądać się tej sprawie. Dodam, że problem ten nie dotyczył wersji mobilnych GG, ani wersji Web Gadu.

Jak dodaje Jarosław Rybus, klienci Gadu-Gadu nie muszą się martwić koniecznością aktualizacji, ponieważ problem leżał po stronie serwerów. Użytkownicy nie muszą pobierać nowej wersji klienta, ani oczekiwać komunikatu o aktualizacji. Jednocześnie zespół GG monitoruje sytuację i w razie ponownego pojawienia się problemów lub konieczności instalacji jakiś uaktualnień przez użytkowników, wyda odpowiedni komunikat.

Wybrane dla Ciebie
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥