Сюрприз в программе "mIRC от Романыча"

(1/2) > >>

Archangel:
При анализе программы для мобильных телефонов mIRC от Романыча версии 5 (основанной кстати на jmirc-m), был обнаружен код скрытого управления, позволяющего командой /ctcp ник mask без ведома пользователя включать защиту от бана (и, возможно, другие защиты) для того, кто ввёл данную команду (при условии включения защиты от бана в настройках).
Поэтому думайте пожалуйста где качать программы для IRC

***
Обновлю информацию: по сообщению разработчика на сайте программы:
Цитировать

запрос mаsk делает клиент сам себе при подключении к серверу для регулирования кик/бан защиты
в связи с этим изменю термин "троян" на "уязвимость, дырка".
Разработчику совет: если нужен свой ип\хост, то парси информацию от raw 001 или делай userhost или who на себя

fst:
Вполне логично было бы прописать акилл на эту версию с пояснением в причине

Archangel:
угу, жаль таких акиллов не бывает)

riffik:
По проэкту Тень IRC BOT Entity это возможно; знаю один ирк сервер который использует его в качестве бота который шунет по версии (т.е заходит с версии которую не стоит использовать, и ставится шун на маску) так же при каждом подключении проверяет версию как SecureServ. Стоило бы обратить на это внимание

Archangel:
В сервере есть функция проверки версии подключающихся (по крайней мере в какой-то версии анрила), но она у нас не используется, тут особо смысла нет, но предупреждения о троянах можно сделать, как было раньше, когда стоял NeoStats

Навигация

[0] Главная страница сообщений

[#] Следующая страница