Connect with us

technokrata

Hibás az MSN Messenger is

Dotkom

Hibás az MSN Messenger is

A formátum nélküli üzenetfejrész végzetes hibájából adódóan akár össze is omolhat az MSN Messenger, de a hackerek mindenképpen behatolhatnak…

Az MSN Messenger az egyik legnépszerűbb azonnali üzenőprogram a Microsofttól. A számtalan feltárt hiba után azonban egy újabb látott napvilágot. A baj ott kezdődik, amikor nem szabályos formátumú fejrésszel érkezik az üzenet.

Ez pontosan hogy működik? Az MSN Messenger minden üzenete egy fejrészt is tartalmaz. Így minden üzenetküldés alkalmával generálódik egy fejléc, amely információkat tartalmaz a betű típusáról, színéről, és további adatokról.

Az átlagos fejléc így néz ki:

MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0; PF=22

hey friend, how are you?

Ám, amikor kicseréljük a betűtípus mezőjét valami egész nagyméretű dologra, akkor túlcsordulás következik be:

MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
%20New%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20
Roman%20%20%20%20%20%20%20%20%20%20%20; EF=B; CO=ff; CS=0; PF=22

hey friend, how are you?

A veszély „csupán” az MSN Messenger-t érinti, a Trilliant nem. Ettől függetlenül a fejlécbe akár rosszindulatú kódsorokat is be lehet építeni. A Microsoft tisztában van a hibával, a javítás is elkészült, csupán nem publikus.

További részletek a kapcsolódó linkeknél (MSN Fanatic).



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek