AOL отрицает заявление израильского специалиста по информационной безопасности Авива Раффа (Aviv Raff) о том, что уязвимость в AIM к выполнению произвольного JavaScript не была устранена до конца. В четверг днем компания заявила, что устранила ошибку в бета-версии клиента (6.5 beta) и установила патч на сервере. В среду г-н Рафф сообщил, что уязвимость была устранена лишь частично. Хотя концептуальный эксплойт больше не работал, исследователю удалось воспроизвести ситуацию удаленного выполнения JavaScript через окно оповещения в «локальной зоне», заменив тэги, сообщает Searchsecurity.com. Представитель AOL Эрин Гиффорд (Erin Gifford) заверил, что пользователям не о чем беспокоиться. Финальная версия AIM 6.5 выйдет в середине октября.
Источник