В IRC-клиенте mIRC обнаружена уязвимость
05.02.2002 05:29
В популярном IRC-клиенте mIRC, о выходе новой версии которого уже сообщалось, обнаружена весьма серьезная дыра, позволяющая злоумышленнику запускать на компьютере жертвы практически любой код. Уязвимость была обнаружена программистом из Ирландии Джеймсом Мартином еще в декабре, однако вследствие серьезности проблемы он не стал широко разглашать факт наличия дыры. Вместо этого Мартин связался с автором mIRC Халедом Мардам-Беем, который исправил ошибку в ходе работы над mIRC 6.0.
По данным Мартина, уязвимость mIRC версий 5.91 и ниже связана с переполнением буфера при пересылке пользователю псевдонимов собеседников. Переполнение происходит в случае, когда сервер посылает mIRC псевдоним длиной больше 200 символов. Чтобы показать такую возможность Мартин написал демострационную программу, запускающую на атакуемой машине программу "Калькулятор" из стандартной поставки Windows. Чтобы направить пользователя на нужный IRC-сервер, хакер может использовать ошибку переполнения буфера в браузере или почтовом клиенте, подсунув ему особым образом сформированный HTML-код.
Newsbytes
последние новости
20.10.2006 15:20 | Социальные сети собираются внедрить психографический таргетинг...»
20.10.2006 14:43 | W3C приструнит мошенников...»
19.10.2006 20:47 | Google предлагает «оптимизатор сайтов» для рекламодателей...»
19.10.2006 18:18 | 20 методов сортировки результатов поиска...»
19.10.2006 17:20 | Cобственные иконки в Adobe Photoshop...»
19.10.2006 14:56 | PHP 5.1. Учебный курс...»
19.10.2006 13:48 | Бесплатный Page Promoter Bar 3.0: мгновенный анализ поисковой выдачи...»
18.10.2006 21:18 | Круглый стол «Инновационные бизнес-модели в интернете. От идеи до реализации»....»
18.10.2006 20:54 | Yahoo обновляет инструменты для электронного бизнеса...»
17.10.2006 18:44 | Яндекс заплатит ученым за интернет-математику...»
17.10.2006 13:58 | Google открыла сервис для преподавателей...»
16.10.2006 21:05 | Открыта запись на семинар «Как стать лидером в результатах поиска и получить от сайта максимальную прибыль»...»
16.10.2006 20:43 | Corel SnapFire - первый программный пакет ПО на базе Corel Alta...»
16.10.2006 20:28 | Как проводятся совещания в Google...»
14.10.2006 21:00 | Ненавязчивые Удобные Сноски...»
14.10.2006 16:47 | Дэйвид Армано. B-школы и D-школы...»
14.10.2006 15:46 | Эрик Кинтз. Маркетинг раздвоения личности...»
14.10.2006 14:16 | Апрельская конференция Web 2.0 Expo...»
14.10.2006 13:50 | Стивен Даунс. Влияние (о блогосфере)...»
14.10.2006 13:15 | Сэм Форд о MySpace. Из князи в грязи...»
|
|
