受影响系统:
Miranda Miranda IM 0.8.16
描述:
Miranda IM是Microsoft Windows平台上使用的开源多协议即时消息客户端。
如果Jabber/XMPP服务器没有通过STARTTLS命令提供TLS加密,Miranda IM就会回退到使用未加密的连接,攻击者就可以在用户假设为安全的情况下(启用了Use TLS设置)通过该连接执行中间人攻击。
<*来源:Jan Schejbal (jan.mailinglisten@googlemail.com)
链接:http://secunia.com/advisories/39346/
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://marc.info/?l=bugtraq&m=127056887323708&q=p3
建议:
厂商补丁:
Miranda
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。