Уязвимость в плагине для Miranda

Если Миранда и не подвержена уязвимостям, то проблем с безопасностью ей добавят плагины — плата за стремительное увеличение функциональности, поскольку плагины пишутся самыми разными авторами. Вот, в частности, плагин HTTP Host написан на основе кода TinyWEB, который имеет следующую уязвимость [ <<> ] :

GET-запрос к странице вида
/cgi-bin/.%00./dddd.html
заставляет использовать веб-сервер 100% ресурсов процессора.

15 июля 2003 19:04

detail (инкогнито)
17 июля 2003, 09:30

Так кидал бы в форум Миранды сообщение. В блоге писать об этом — это как авторы репортажей в программе «Человек и закон» иногда заканчивали их словами «Просим считать этот материал обращением в Генеральную прокуратуру». :D

bolk (bolknote.ru)
17 июля 2003, 09:30, ответ предназначен detail

Лениво :) Хочешь — кинь.

detail (инкогнито)
17 июля 2003, 23:58

Я таким плагином не пользуюсь, тоже лень. :)

bolk (bolknote.ru)
17 июля 2003, 23:58, ответ предназначен detail

Я им уже тоже не пользуюсь :)

detail (инкогнито)
18 июля 2003, 00:10

Тем более. :) А почто апач не ставил? Офисная машинка?

bolk (bolknote.ru)
18 июля 2003, 00:10, ответ предназначен detail

апач? зачем? из пушки по воробьям. :) Есть другие маленькие веб-сервера. tinyweb я использовал в составе плагина.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)