Il nuovo mIRC tappa le falle

Il nuovo mIRC tappa le falle

Il popolare shareware per connettersi ai server IRC soffre di un megabug, che sembra però già risolto dalla versione 6.0
Il popolare shareware per connettersi ai server IRC soffre di un megabug, che sembra però già risolto dalla versione 6.0


Ennis (Irlanda) – Il popolarissimo programma di chat mIRC contiene un seria vulnerabilità di sicurezza che potrebbe consentire ad un assalitore di far girare codice dannoso sui computer di milioni di utenti.

A scoprirlo è stato James Martin, uno sviluppatore irlandese che ha divulgato la notizia soltanto domenica, in concomitanza con il rilascio, da parte dello sviluppatore di mIRC Khaled Mardam-Bey, della nuova versione 6.0 del diffusissimo client per IRC.

Tutte le versioni precedenti alla 6.0 sono affette dal bug.

La falla consiste in un buffer overflow nel codice del programma che determina l’assegnazione del nickname quando un utente si connette ad un server IRC. Martin ha spiegato che è possibile sfruttare il bug inviando a mIRC un nickname più lungo di 200 caratteri: per forzare un utente a connettersi ad un server IRC aggressivo, Martin sostiene che l’assalitore può avvalersi di alcune pagine ed e-mail HTML costruite in modo da lanciare in automatico mIRC e connetterlo ad un determinato indirizzo IP.

E’ possibile scaricare l’ultima versione di mIRC qui .

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
5 feb 2002
Link copiato negli appunti