1001

Найдена уязвимость в известном мирк клиенте mIRC. Уязвимости подверженны все версии

Доброго времени суток. Как я уже писал: http://www.forum.md/viewa.asp?idq=101333&id=109 mIRC не самое лучшее средство для передачи секретов. Слабое место заshitы сам mIRC протокол и мастдай. Дело в том, что когда вы пишите текст, он попадает в особый элемент управления ListBox. Этот элемент и делает небезопасным наше обшение в ирц. Если вы после того как отправили текст и случайно выделили его, то он попадает в буфер обмена. Аттакующая сторона может получить доступ к вашему буферу обмена и вот тогда вы будете рассекреченны. По мнению LHM Security эта уязвимость расценивается как ОЧЕНЬ ОПАСНАЯ! Данный баг с поддробным описание был отправлен автору мирка. Но в последней версии изминенй никаких нет. Баг нашел: Novenichii // LHM
0