Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Google Talk (mensajes de notificación de correo)
 
VSantivirus No. 1953 Año 9, sábado 12 de noviembre de 2005

 DoS en Google Talk (mensajes de notificación de correo)
http://www.vsantivirus.com/vul-google-talk-091105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Google Talk es una utilidad gratuita que reúne en un sólo programa Mensajería Instantánea, Voz sobre IP (Voice Over Internet Protocol), e integración con el correo electrónico de Google, GMail.

Según publica SecurityFocus, Google Talk podría ser propenso a una vulnerabilidad del tipo denegación de servicio (DoS). Ello se debe a un error de programación que en condiciones excepcionales, puede provocar que se abran múltiples ventanas emergentes de error.

Un mensaje electrónico especialmente modificado, puede ser enviado repetidamente por un atacante, causando que la aplicación deje de responder.

Sin embargo, el problema no parece reproducirse en todos los casos.

NOTA VSA: Crowdat (y la propia Nataly), nos informan que la razón por la cuál el fallo no se reproduce siempre, es que al ser hecho público el mismo, los desarrolladores optaron por hacer que todos los mensajes sin remitente (Unknown Sender), fueran enviados a la carpeta SPAM, de tal modo que al no ocurrir la notificación, no se producía el error. Nataly comenta también en hackxcrack.com, que en un GMail configurado en español, los mensajes sin remitente llegan como Remitente Desconocido (y no como Unknown Sender), lo que igualmente puede producir el fallo (no lo hemos comprobado).


Solución:

El 12/11/05, Google Talk lanzó la versión 1.0.0.76 (y posteriores), que soluciona el problema. Los usuarios con Google Talk instalado son automáticamente actualizados.


Relacionados:

New Bug KESM in GoogleTalk
http://www.securityfocus.com/archive/1/416154

Google Talk Email Notification Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15369/info

Google Talk (beta)
http://www.google.com/talk/


Créditos:

Nataly Lopez


 [Actualizado 13/11/05 23:18 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS