Уязвимость в плагине для Miranda
Если Миранда и не подвержена уязвимостям, то проблем с безопасностью ей добавят плагины — плата за стремительное увеличение функциональности, поскольку плагины пишутся самыми разными авторами. Вот, в частности, плагин HTTP Host написан на основе кода TinyWEB, который имеет следующую уязвимость [ <<> ] :
GET-запрос к странице вида
/cgi-bin/.%00./dddd.html
заставляет использовать веб-сервер 100% ресурсов процессора.
Так кидал бы в форум Миранды сообщение. В блоге писать об этом — это как авторы репортажей в программе «Человек и закон» иногда заканчивали их словами «Просим считать этот материал обращением в Генеральную прокуратуру». :D
Комментарий для detail:
Лениво :) Хочешь — кинь.
Я таким плагином не пользуюсь, тоже лень. :)
Комментарий для detail:
Я им уже тоже не пользуюсь :)
Тем более. :) А почто апач не ставил? Офисная машинка?
Комментарий для detail:
апач? зачем? из пушки по воробьям. :) Есть другие маленькие веб-сервера. tinyweb я использовал в составе плагина.